Adobe kompaniyasi elektron tijoratni tashkil etish uchun ochiq platformani yangilash (), taxminan oladi onlayn-do'konlar yaratish tizimlari bozori (Adobe 2018 yilda Magento egasiga aylandi). Yangilanish 6 ta zaiflikni yo'q qiladi, ulardan uchtasi kritik xavf darajasiga ega (tafsilotlar hali e'lon qilinmagan):
- CVE-2020-3716 - tashqi ma'lumotlarni seriyadan chiqarishda tajovuzkor kodini bajarish imkoniyati;
- CVE-2020-3718 - server tomonida o'zboshimchalik kodini bajarishga olib keladigan xavfsizlik mexanizmlarini chetlab o'tish;
- CVE-2020-3719 - bu ma'lumotlar bazasidagi ma'lumotlarga kirish imkonini beruvchi SQL buyruqlarini almashtirish xususiyati.
Manba: opennet.ru