奥多比公司 更新组织电子商务的开放平台 (),这大约需要 用于创建在线商店的系统市场(Adobe 于 2018 年成为 Magento 的所有者)。 此次更新消除了 6 个漏洞,其中 XNUMX 个被指定为严重危险级别(详细信息尚未公布):
- CVE-2020-3716 - 反序列化外部数据时攻击者代码执行的可能性;
- CVE-2020-3718 - 绕过安全机制导致在服务器端执行任意代码;
- CVE-2020-3719 是一种 SQL 命令替换功能,允许访问数据库中的数据。
来源: opennet.ru