公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Magento 的安全更新 | APSB20-59
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB20-59 |
2020 年 10 月 15 日 |
2 |
摘要
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Magento Commerce |
2.3.5-p1 及更早版本 |
全部 |
|
Magento Commerce |
2.3.5-p2 及更早版本 |
全部 |
|
Magento Commerce |
2.4.0 及更早版本 |
全部 |
|
Magento Open Source |
2.3.5-p1 及更早版本 |
全部 |
|
Magento Open Source |
2.3.5-p2 及更早版本 |
全部 |
|
Magento Open Source |
2.4.0 及更早版本 |
全部 |
解决方案
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
|
产品 |
更新后的版本 |
平台 |
优先级 |
发行说明 |
|---|---|---|---|---|
|
Magento Commerce |
2.4.1 |
全部 |
2 |
|
|
Magento Open Source |
2.4.1 |
全部 |
2 |
|
|
|
|
|
|
|
|
Magento Commerce |
2.3.6 |
全部 |
2 |
|
|
Magento Open Source |
2.3.6 |
全部 |
2 |
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
需要管理员权限? |
Magento 错误 ID |
CVE 编号 |
|
|---|---|---|---|---|---|---|
|
绕过文件上传允许列表 |
任意代码执行 |
关键 |
否 |
是 |
PRODSECBUG-2799 |
CVE-2020-24407 |
|
SQL 注入 |
对数据库的任意读/写权限 |
关键 |
否 |
是 |
PRODSECBUG-2779 |
CVE-2020-24400 |
|
不正确的授权 |
未经授权修改客户列表 |
重要 |
否 |
是 |
PRODSECBUG-2789 |
CVE-2020-24402 |
|
用户会话无效证据不足 |
未经授权访问受限资源 |
重要 |
否 |
是 |
PRODSECBUG-2785 |
CVE-2020-24401 |
|
不正确的授权 |
未经授权修改 Magento CMS 页面 |
重要 |
否 |
是 |
PRODSECBUG-2796 |
CVE-2020-24404 |
|
敏感信息泄漏 |
文档根路径泄露 |
中等 |
否 |
是 |
PRODSECBUG-2798 |
CVE-2020-24406 |
|
跨站点脚本(存储的 XSS) |
浏览器中的任意 JavaScript 执行 |
重要 |
是 |
否 |
PRODSECBUG-2804 |
CVE-2020-24408 |
|
不正确的授权 |
未经授权访问受限资源 |
重要 |
否 |
是 |
PRODSECBUG-2797 |
CVE-2020-24405 |
|
不正确的授权 |
未经授权访问受限资源 |
重要 |
否 |
是 |
PRODSECBUG-2791 |
CVE-2020-24403 |
依赖项更新
|
依赖项 |
漏洞影响 |
受影响的版本 |
|---|---|---|
|
jQuery 文件上传 |
任意代码执行 |
2.4.0 及更早版本 |
|
TinyMCE |
任意 JavaScript 执行 |
2.4.0 及更早版本 |
鸣谢
Adobe 在此感谢下列个人报告相关问题并与 Adobe 一同保护我们的客户:
- 来自 Bugscale 的 Edgar Boda-Majer (CVE-2020-24408)
- Kien Hoang(CVE-2020-24402、CVE-2020-24401、CVE-2020-24404、CVE-2020-24405)
- Ihorsv (CVE-2020-24406)
- Malerisch (CVE-2020-24407)
- Dang Toan (CVE-2020-24403)
- Yonatan Offek (CVE-2020-24400)
