ایڈوب کمپنی ای کامرس کو منظم کرنے کے لیے کھلے پلیٹ فارم کو اپ ڈیٹ کرنا ()، جس کے بارے میں لیتا ہے آن لائن اسٹورز بنانے کے لیے سسٹمز کی مارکیٹ (ایڈوب 2018 میں میگینٹو کا مالک بن گیا)۔ اپ ڈیٹ 6 کمزوریوں کو ختم کرتا ہے، جن میں سے تین کو خطرے کی ایک اہم سطح تفویض کی گئی ہے (تفصیلات کا ابھی اعلان نہیں کیا گیا ہے):
- CVE-2020-3716 - بیرونی ڈیٹا کو ڈی سیریلائز کرتے وقت حملہ آور کوڈ پر عمل درآمد کا امکان؛
- CVE-2020-3718 - سیکیورٹی میکانزم کا بائی پاس جس کی وجہ سے سرور سائیڈ پر صوابدیدی کوڈ پر عمل درآمد ہوتا ہے۔
- CVE-2020-3719 ایک SQL کمانڈ متبادل فیچر ہے جو ڈیٹا بیس میں ڈیٹا تک رسائی کی اجازت دیتا ہے۔
ماخذ: opennet.ru