| Produkt | Magento Commerce < 2.3.4 Magento Open Source < 2.3.4 Magento Commerce < 2.2.11 Magento Open Source < 2.2.11 Magento Enterprise Edition < 1.14.4.4 Magento Community Edition < 1.9.4.4 |
| Numer CVE | CVE-2020-3715 CVE-2020-3758 |
| Krytyczność | 6.1 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Luka typu “Stored cross-site scripting” umożliwia ujawnienie wrażliwych informacji. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-02.html |
| Produkt | Magento Commerce < 2.3.4 Magento Open Source < 2.3.4 Magento Commerce < 2.2.11 Magento Open Source < 2.2.11 Magento Enterprise Edition < 1.14.4.4 Magento Community Edition < 1.9.4.4 |
| Numer CVE | CVE-2020-3716 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Deserializacja niezaufanych danych może umożliwić zdalne wykonanie kodu. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-02.html |
| Produkt | Magento Commerce < 2.3.4 Magento Open Source < 2.3.4 Magento Commerce < 2.2.11 Magento Open Source < 2.2.11 Magento Enterprise Edition < 1.14.4.4 Magento Community Edition < 1.9.4.4 |
| Numer CVE | CVE-2020-3717 |
| Krytyczność | 5.3 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Luka typu “Path traversal” umożliwia ujawnienie wrażliwych informacji. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-02.html |
| Produkt | Magento Commerce < 2.3.4 Magento Open Source < 2.3.4 Magento Commerce < 2.2.11 Magento Open Source < 2.2.11 Magento Enterprise Edition < 1.14.4.4 Magento Community Edition < 1.9.4.4 |
| Numer CVE | CVE-2020-3718 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ominięcie zabezpieczeń umożliwia wykonanie dowolnego kodu. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-02.html |
| Produkt | Magento Commerce < 2.3.4 Magento Open Source < 2.3.4 Magento Commerce < 2.2.11 Magento Open Source < 2.2.11 Magento Enterprise Edition < 1.14.4.4 Magento Community Edition < 1.9.4.4 |
| Numer CVE | CVE-2020-3719 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka typu “SQL injection” umożliwia ujawnienie wrażliwych informacji. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-02.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny