Magento · Magento-Lts · CVE-2020-15244
**Nome do software vulnerável e versões afetadas**
Versões do magento-lts anteriores à 19.4.8
Versões do magento-lts anteriores à 20.0.4
**Descrição**
A vulnerabilidade permite que um usuário administrador gere credenciais SOAP que podem ser usadas para provocar a execução remota de código (RCE) por meio de injeção de objeto PHP através dos atributos de um produto e do próprio produto.
**Recomendações**
Para versões anteriores à 19.4.8, atualize para a versão 19.4.8 ou posterior.
Para versões anteriores à 20.0.4, atualize para a versão 20.0.4 ou posterior.