| Produkt | Magento Commerce, wersja 2.3.5-p1 i wcześniejsze Magento Commerce, wersja 2.4.0 i wcześniejsze Magento Open Source, wersja 2.3.5-p1 i wcześniejsze Magento Open Source, wersja 2.4.0 i wcześniejsze |
| Numer CVE | CVE-2020-24407 |
| Krytyczność | Krytyczna |
| Opis | Przesyłanie plików z pominięciem listy dozwolonych może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-24400 |
| Krytyczność | Krytyczna |
| Opis | Luka typu SQL Injection może pozwolić atakującemu na dostęp do zapisu i odczytu bazy danych. |
| Numer CVE | CVE-2020-24402 |
| Krytyczność | Wysoka |
| Opis | Niewłaściwa autoryzacja, może pozwolić atakującemu na nieautoryzowaną modyfikacje listy klientów. |
| Numer CVE | CVE-2020-24401 |
| Krytyczność | Wysoka |
| Opis | Niewystarczające unieważnienie sesji użytkownika, może pozwolić atakującemu na dostęp do zastrzeżonych zasobów. |
| Numer CVE | CVE-2020-24404 |
| Krytyczność | Wysoka |
| Opis | Niewłaściwa autoryzacja, może pozwolić atakującemu na modyfikacje stron Magento CMS. |
| Numer CVE | CVE-2020-24408 |
| Krytyczność | Wysoka |
| Opis | Luka typu Cross-site Scripting (Stored XSS), może pozwolić atakującemu na wykonanie dowolnego kodu JavaScript. |
| Numer CVE | CVE-2020-24405 |
| Krytyczność | Wysoka |
| Opis | Niewłaściwa autoryzacja, może pozwolić atakującemu na dostęp do zastrzeżonych zasobów. |
| Numer CVE | CVE-2020-24403 |
| Krytyczność | Wysoka |
| Opis | Niewłaściwa autoryzacja, może pozwolić atakującemu na dostęp do zastrzeżonych zasobów. |
| Numer CVE | CVE-2020-24406 |
| Krytyczność | Średnia |
| Opis | Luka związana z ujawnieniem wrażliwych danych. |
| Aktualizacja | TAK |
| Link | https://helpx.adobe.com/security/products/magento/apsb20-59.html |
Aktualizacja dla Magento
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny