安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Digital Editions
Magento 的安全性更新已推出 | APSB20-02
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB20-02 |
2020 年 1 月 28 日 |
2 |
摘要
Magento 已發佈 Magento Commerce 和 Open Source 版本的更新。這些更新旨在解決重大和重要弱點。一旦遭有心人士利用,可能會導致執行任意程式碼。
受影響的版本
|
產品 |
版本 |
平台 |
|---|---|---|
|
Magento Commerce |
2.3.3 及舊版 |
全部 |
|
Magento Open Source |
2.3.3 及舊版 |
全部 |
|
Magento Commerce |
2.2.10 及舊版 |
全部 |
|
Magento Open Source |
2.2.10 及舊版 |
全部 |
|
Magento Enterprise Edition |
1.14.4.3 及舊版 |
全部 |
|
Magento Community Edition |
1.9.4.3 及舊版 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本。
|
產品 |
版本 |
平台 |
優先順序分級 |
上市情況 |
|---|---|---|---|---|
|
Magento Commerce |
2.3.4 |
全部 |
2 |
|
|
Magento Open Source |
2.3.4 |
全部 |
2 |
|
|
Magento Commerce |
2.2.11 |
全部 |
2 |
|
|
Magento Open Source |
2.2.11 |
全部 |
2 |
|
|
Magento Enterprise Edition |
1.14.4.4 |
全部 |
2 |
|
|
Magento Community Edition |
1.9.4.4 |
全部 |
2 |
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
Magento 錯誤 ID |
CVE 編號 |
|---|---|---|---|---|
|
儲存式跨網站指令碼 |
敏感資訊揭露 |
重要 |
PRODSECBUG-2543 |
CVE-2020-3715 |
|
儲存式跨網站指令碼 |
敏感資訊揭露 |
重要 |
PRODSECBUG-2599 |
CVE-2020-3758 |
|
不信任資料的還原序列化 |
任意執行程式碼 |
重大 |
PRODSECBUG-2579 |
CVE-2020-3716 |
|
造訪路徑 |
敏感資訊揭露 |
重要 |
PRODSECBUG-2632 |
CVE-2020-3717 |
|
安全性略過 |
任意執行程式碼 |
重大 |
PRODSECBUG-2633 |
CVE-2020-3718 |
|
SQL 插入 |
敏感資訊揭露 |
重大 |
PRODSECBUG-2660 |
CVE-2020-3719 |
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題,並與 Adobe 合作,協助我們保護客戶:
· Ernesto Martin (CVE-2020-3715)
· Blaklis (CVE-2020-3716、CVE-2020-3717、CVE-2020-3718)
· Luke Rodgers (CVE-2020-3719)
· Djordje Marjanovic (CVE-2020-3758)
