安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Digital Editions
發佈 Magento 的安全性 | APSB20-47
|
發佈日期 |
優先順序 |
---|---|---|
ASPB20-47 |
2020 年 7 月 28 日 |
2 |
摘要
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Magento Commerce 2 |
2.3.5-p1 及舊版 |
全部 |
Magento Open Source 2 |
2.3.5-p1 及舊版 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本。
產品 |
已更新的版本 |
平台 |
優先順序分級 |
發行說明 |
---|---|---|---|---|
Magento Commerce 2 |
2.4.0 |
全部 |
2 |
|
Magento Open Source 2 |
2.4.0 |
全部 |
2 |
|
|
|
|
|
|
Magento Commerce 2 |
2.3.5-p2 |
全部 |
2 |
無 |
Magento Open Source 2 |
2.3.5-p2 |
全部 |
2 |
無 |
弱點詳細資料
註解:
預先驗證身分:不需憑證即可利用弱點。
需有管理員權限:只有擁有管理權限的攻擊者可以利用弱點。
鳴謝
Adobe 在此感謝以下個人提報相關問題並與 Adobe 合作協助保護客戶的安全:
- Bugscale 和 Blaklis 的 Edgar Boda-Majer (CVE-2020-9689)
- Wasin Sae-ngow (CVE-2020-9690)
- Linus Särud (CVE-2020-9691)
- Bugscale 的 Edgar Boda-Majer (CVE-2020-9692)