קריטיש וואַלנעראַביליטיז אין די Magento E- האַנדל פּלאַטפאָרמע

אַדאָובי פֿירמע באפרייט אַפּדייטינג אַן אָפֿן פּלאַטפאָרמע פֿאַר אָרגאַנייזינג E- האַנדל מאַגענטאָ (2.3.4, 2.3.3-פּ1 און 2.2.11), וואָס נעמט וועגן קסנומקס% מאַרק פון סיסטעמען פֿאַר קריייטינג אָנליין סטאָרז (אַדאָבע איז געווארן די באַזיצער פון Magento אין 2018). דער דערהייַנטיקן ילימאַנייץ 6 וואַלנעראַביליטיז, פון וואָס דריי זענען אַסיינד אַ קריטיש מדרגה פון געפאַר (פרטים זענען נאָך נישט מודיע):

• CVE-2020-3716 - די מעגלעכקייט פון דורכפירונג פון אַטאַקער קאָד ווען דיסעריאַליזינג פונדרויסנדיק דאַטן;
• CVE-2020-3718 - בייפּאַס פון זיכערהייט מעקאַניזאַמז וואָס פירן צו דער דורכפירונג פון אַרביטראַריש קאָד אויף די סערווער זייַט;
• CVE-2020-3719 איז אַ SQL באַפֿעל סאַבסטיטושאַן שטריך וואָס אַלאַוז אַקסעס צו דאַטן אין די דאַטאַבייס.

מקור: opennet.ru