Adobe 安全性公告

Magento 的安全性更新已推出 | APSB20-02

安全性公告 ID

發佈日期

優先順序

APSB20-02

 2020 年 1 月 28 日

2

摘要

Magento 已發佈 Magento Commerce 和 Open Source 版本的更新。這些更新旨在解決重大和重要弱點。一旦遭有心人士利用,可能會導致執行任意程式碼。    

受影響的版本

產品

版本

平台

Magento Commerce 

2.3.3 及舊版    

全部

Magento Open Source   

2.3.3 及舊版    

全部

Magento Commerce 

2.2.10 及舊版    

全部

Magento Open Source  

2.2.10 及舊版    

全部

Magento Enterprise Edition    

1.14.4.3 及舊版    

全部

Magento Community Edition   

1.9.4.3 及舊版    

全部

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本。

產品

版本

平台

優先順序分級

上市情況

Magento Commerce    

2.3.4

全部

2

Magento Open Source    

2.3.4

全部

2

Magento Commerce    

2.2.11

全部

2

Magento Open Source    

2.2.11

全部

2

Magento Enterprise Edition    

1.14.4.4

全部

2

Magento Community Edition    

1.9.4.4

全部

2

弱點詳細資料

弱點類別

弱點影響

嚴重性

Magento 錯誤 ID    

CVE 編號

儲存式跨網站指令碼    

敏感資訊揭露    

重要

PRODSECBUG-2543    

CVE-2020-3715    

儲存式跨網站指令碼    

敏感資訊揭露    

重要    

PRODSECBUG-2599

CVE-2020-3758

不信任資料的還原序列化    

任意執行程式碼    

重大    

PRODSECBUG-2579

CVE-2020-3716

造訪路徑    

敏感資訊揭露    

重要    

PRODSECBUG-2632

CVE-2020-3717

安全性略過    

任意執行程式碼    

重大    

PRODSECBUG-2633

CVE-2020-3718

SQL 插入    

敏感資訊揭露    

重大    

PRODSECBUG-2660

CVE-2020-3719

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題,並與 Adobe 合作,協助我們保護客戶:   

·       Ernesto Martin (CVE-2020-3715)

·       Blaklis (CVE-2020-3716、CVE-2020-3717、CVE-2020-3718)

·       Luke Rodgers (CVE-2020-3719)

·       Djordje Marjanovic (CVE-2020-3758)

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上