真人下注

關于"CVE-2020-24407"系統的一個遠程漏洞風險通知

2020年11月20日,據天津BGP機房的同事監測到 Adobe官方發布了 Magento 遠程代碼執行漏洞通告(漏洞編號 CVE-2020-24407)。

游戲真人下注

漏洞描述

Magento是一套專業開源的電子商務系統。近日Adobe官方發布安全公告披露了在 Magento Commerce/Open Source 2.3以及2.4版本中存在CVE-2020-24407遠程代碼執行、CVE-2020-24400 SQL注入等多個漏洞。在具有管理特權的情況下,攻擊者可構造惡意請求,繞過文件上傳限制,從而造成遠程代碼執行,控制服務器。硅云應急響應中心提醒Magento用戶盡快采取安全措施阻止漏洞攻擊。

風險等級

高風險

影響版本

Magento Commerce/Open Source <= 2.3.5-p2

Magento Commerce/Open Source <= 2.4.0

Magento Commerce/Open Source <= 2.3.5-p1

安全版本

Magento Commerce/Open Source 2.4.1

Magento Commerce/Open Source 2.3.6

安全建議

升級至安全版本

我們天津高防機房的同事會關注后續進展,請隨時關注官方公告。

如有任何問題,可隨時通過工單、服務電話或官網人工在線客服聯系反饋。

 

您可能還會對下面的文章感興趣:

COPYRIGHT © 2010-2018 真人下注 All Rights Reserved.