| Produkt | Magento Commerce 2, wersja 2.3.5-p1 i wcześniejsze Magento Open Source 2, wersja 2.3.5-p1 i wcześniejsze |
| Numer CVE | CVE-2020-9689 |
| Krytyczność | Krytyczna |
| Opis | Luka typu Path Traversal może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-9692 |
| Krytyczność | Krytyczna |
| Opis | Obejście zabezpieczeń może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-9690 |
| Krytyczność | Wysoka |
| Opis | Rozbieżność czasowa może pozwolić na obejście weryfikacji podpisu. |
| Numer CVE | CVE-2020-9691 |
| Krytyczność | Wysoka |
| Opis | Luka typu Cross-Site Scripting może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-47.html |
Aktualizacja dla Adobe Magento
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny