Tiedotteen tunnus
Marketon tietoturvapäivitykset | APSB20-60
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-60 |
20. lokakuuta 2020 |
2 |
Yhteenveto
Marketo on julkaissut päivityksen Salesforcen Marketo Sales Insight -pakettiin. Tämä päivitys ratkaisee tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen JavaScriptin suoritukseen selaimessa.
Versiot, joita haavoittuvuus koskee
Tuote |
Versio |
---|---|
Salesforcen Marketo Sales Insight -paketti |
1.4355 ja aiemmat versiot |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon.
Tuote |
Päivitetty versio |
Prioriteettiluokitus |
Julkaisutiedot |
---|---|---|---|
Salesforcen Marketo Sales Insight -paketti |
1.4357 |
2 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
---|---|---|---|
Sivustojen välinen skriptaus (tallennettu) |
JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-24416 |
Kiitokset
Adobe haluaa kiittää Root Fixin Aditya Sharmaa ja Shivam Kamboj Dattanaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.