Adobe hat vor wenigen Tagen ein Update für den eCommerce Webshop, Magento Commerce 2 und Open Source 2, veröffentlicht. Das Update schließt vier Sicherheitslücken, von denen zwei als kritisch eingestuft wurden.

Die Lücken sind so gravierend, dass ein Angreifer die Verifizierungsmechanismen aushebeln kann und so beliebigen Code ausführen kann. Betroffene Magento Commerce 2 und Open Source 2 waren bis einschließlich Version 2.3.5-p1 von den vier Lücken betroffen. 

Magento vier Sicherheitslücken

  • CVE-2020-9689 (Path Traversal-Attacke)
  • CVE-2020-9690 (zeitbasierte Angriffsmöglichkeit)
  • CVE-2020-9691 (DOM-basiertes Cross-Site-Scripting)
  • CVE-2020-9692 (nicht näher bezeichnete Umgehung von Sicherheitsvorkehrungen)

Die Lücken werden durch ein Update auf mindestens Version 2.3.5-p2 bzw. 2.4.0 geschlossen. Weitere Informationen finden Sie unter: https://helpx.adobe.com/security/products/magento/apsb20-47.html