Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код в генерируемый PHP-файл и выполнить его с помощью специально сформированных запросов
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb20-41.html
| Балл | 10 — критическая опасность |