Highflyingmana

**Nome do software vulnerável e versões afetadas** magento-lts versões 19.4.12 e anteriores magento-lts versões 20.0.8 e anteriores **Descrição** O problema é causado pela deserialização não segura de um objeto. Um patch foi adaptado do Zend Framework 3 para resolver o problema. **Recomendações** Para as versões 19.4.12 e anteriores do magento-lts, atualize para a versão 19.4.13 ou posterior. Para as versões 20.0.8 e anteriores do magento-lts, atualize para a versão 20.0.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do magento-lts anteriores à 19.4.13 Versões do magento-lts anteriores à 20.0.9 **Descrição** Uma vulnerabilidade no magento-lts permite, potencialmente, que um administrador obtenha acesso não autorizado a recursos restritos. Esse problema está relacionado a uma vulnerabilidade de injeção de SQL no adaptador MySQL. **Recomendações** Para versões anteriores à 19.4.13, atualize para a versão 19.4.13 para resolver o problema. Para versões anteriores à 20.0.9, atualize para a versão 20.0.9 para resolver o problema.