ProduktMagento Commerce 2, wersja 2.3.5-p1 i wcześniejsze
Magento Open Source 2, wersja 2.3.5-p1 i wcześniejsze
Numer CVECVE-2020-9689
KrytycznośćKrytyczna
OpisLuka typu Path Traversal może pozwolić atakującemu na wykonanie dowolnego kodu.
Numer CVECVE-2020-9692
KrytycznośćKrytyczna
OpisObejście zabezpieczeń może pozwolić atakującemu na wykonanie dowolnego kodu.
Numer CVECVE-2020-9690
KrytycznośćWysoka
OpisRozbieżność czasowa może pozwolić na obejście weryfikacji podpisu.
Numer CVECVE-2020-9691
KrytycznośćWysoka
OpisLuka typu Cross-Site Scripting może pozwolić atakującemu na wykonanie dowolnego kodu.
Linkhttps://helpx.adobe.com/security/products/magento/apsb20-47.html