Công ty Adobe cập nhật nền tảng mở để tổ chức thương mại điện tử (), mất khoảng thị trường hệ thống tạo cửa hàng trực tuyến (Adobe trở thành chủ sở hữu của Magento vào năm 2018). Bản cập nhật loại bỏ 6 lỗ hổng, trong đó có XNUMX lỗ hổng được đánh giá ở mức độ nguy hiểm nghiêm trọng (chi tiết chưa được công bố):
- CVE-2020-3716 - khả năng thực thi mã của kẻ tấn công khi giải tuần tự hóa dữ liệu bên ngoài;
- CVE-2020-3718 - bỏ qua các cơ chế bảo mật dẫn đến việc thực thi mã tùy ý ở phía máy chủ;
- CVE-2020-3719 là tính năng thay thế lệnh SQL cho phép truy cập dữ liệu trong cơ sở dữ liệu.
Nguồn: opennet.ru