Magento

Refer:

tunCERT/Vuln.2020-284

Version:

1.0

Date version:

2020-07-30

Score cvss:

7.00

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Scripting

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Magento

Magento Commerce 2 2.3.5-p1 et antérieures

Magento Open Source 2 2.3.5-p1 et antérieures

Description:

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution:

Mettre à jour Magento

Téléchargement des dernières versions de Magento

Lien:

https://magento.com/tech-resources/download

Identificants du problème:

CVE-2020-9689

CVE-2020-9690

CVE-2020-9691

CVE-2020-9692

Documentation additionnelle:

Bulletin de sécurité Adobe apsb20-47

https://helpx.adobe.com/security/products/magento/apsb20-47.html

Date de publication:

2020-07-30

Référence:

284

Formulaire de recherche

Vous êtes ici

Magento

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Type:

Conséquence:

Logiciels impactés (s) :

Magento

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: