关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回新闻公共列表

【安全预警】Adobe Magento 远程代码执行漏洞(CVE-2020-24407)

发布时间:2020-10-19 14:47:10

2020年10月19日,昊之云技术监测到 Adobe官方发布了 CVE-2020-24407 Magento 远程代码执行漏洞通告。


漏洞描述

Magento是一套专业开源的电子商务系统。近日Adobe官方发布安全公告披露了在 Magento Commerce/Open Source 2.3以及2.4版本中存在CVE-2020-24407远程代码执行、CVE-2020-24400 SQL注入等多个漏洞。在具有管理特权的情况下,攻击者可构造恶意请求,绕过文件上传限制,从而造成远程代码执行,控制服务器。昊之云技术提醒Magento用户尽快采取安全措施阻止漏洞攻击。


影响版本

Magento Commerce/Open Source <= 2.3.5-p2

Magento Commerce/Open Source <= 2.4.0

Magento Commerce/Open Source <= 2.3.5-p1


安全版本

Magento Commerce/Open Source 2.4.1

Magento Commerce/Open Source 2.3.6


安全建议

升级至安全版本


相关链接

https://helpx.adobe.com/security/products/magento/apsb20-59.html


本文链接:https://www.dsjidc.com/news/content/297.html 复制本文链接 链接已复制
/template/Home/Zkeys/PC/Static
加入我们,立即开启您的云服务之旅!
免费注册
  • 100倍故障赔偿
  • 5天无理由退款
  • 7x24小时服务
  • 0元快速备案
  • 1V1专席秘书

Copyright © 2013-2021 dsjidc.com All Rights Reserved. 昊之云 版权所有 河南大数据通信有限公司 豫ICP备14015351号

《中华人民共和国增值电信业务经营许可证》| 豫B1-20160262  | 豫公网安备 41010502003911号