Adobe Magento 多個漏洞
最後更新
2020年05月04日 10:18
發佈日期:
2020年05月04日
720
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 Adobe Magento 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統 遠端執行任意程式碼、繞過保安限制及敏感資料洩露。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Magento Commerce 2.3.4 或之前的版本
- Magento Commerce 2.2.11 或之前的版本*
- Magento Open Source 2.3.4 或之前的版本
- Magento Open Source 2.2.11 或之前的版本*
- Magento Enterprise Edition 1.14.4.4 或之前的版本
- Magento Community Edition 1.9.4.4 或之前的版本
*注意: Magento 2.2.x 已於2019年12月31日終止支援服務。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
Magento Commerce 2.3.4-p2
Magento Commerce 2.3.5-p1
Magento Open Source 2.3.4-p2
Magento Open Source 2.3.5-p1
Magento Enterprise Edition 1.14.4.5
Magento Community Edition 1.9.4.5
詳情請參閱以下連結:
https://helpx.adobe.com/security/products/magento/apsb20-02.html
漏洞識別碼
- CVE-2020-9591
- CVE-2020-9588
- CVE-2020-9587
- CVE-2020-9586
- CVE-2020-9585
- CVE-2020-9584
- CVE-2020-9583
- CVE-2020-9582
- CVE-2020-9581
- CVE-2020-9580
- CVE-2020-9579
- CVE-2020-9578
- CVE-2020-9577
- CVE-2020-9576
資料來源
相關連結
分享至