Adobe修复Magento软件中两个代码执行漏洞

来自:来源于网络 返回情报列表

Adobe今天发布了安全更新,以修复影响MagentoCommerce和MagentoOpenSource的两个代码执行漏洞。第一个被评为严重漏洞,跟踪为CVE-2020-9689,由路径遍历错误引起,可能允许具有管理员特权的攻击者执行任意代码。第二个被评为重要漏洞,跟踪为为CVE-2020-9691,是认证前基于DOM的跨站点脚本(XSS)漏洞,可能允许未经认证的攻击者在未打补丁的系统上运行任意代码。受影响的软件包括MagentoCommerce2.3.5-p1及更早的版本和MagentoOpenSource2.3.5-p1及更早的版本。运行易受攻击的Magento版本的用户尽快将其安装更新到最新版本(2.4.0)或升级到MagentoCommerce2.3.5-p2或MagentoOpenSource2.3.5-p2。

uploads/copy/0730/15960772744760307.jpg

评论