ACSD-53414: Administratoren mit eingeschränkter Zugriffsberechtigung können CMS-Seiten außerhalb ihres Zugriffsbereichs anzeigen

Mit dem Patch „ACSD-53414“ wird das Problem behoben, dass ein Admin-Benutzer mit eingeschränkten Rechten CMS-Seiten außerhalb seines Berechtigungsbereichs sehen kann. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.40 installiert ist. Die Patch-ID ist ACSD-53414. Beachten Sie, dass das Problem voraussichtlich in Adobe Commerce 2.4.7 behoben wird.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6-p1

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6 - 2.4.6-p3
NOTE
Der Patch könnte mit neuen Quality Patches Tool-Versionen auch für andere Versionen gelten. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie das magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Nach Patches suchen. Verwenden Sie die Patch-ID als Suchbegriff, um den Patch zu finden.

Problem

Administratoren mit eingeschränkten Rechten können CMS-Seiten über ihren Berechtigungsbereich hinaus anzeigen.

Schritte zur Reproduktion:

  1. Erstellen Sie eine neue Website („sub_website„), einen Store („sub_store„) und einen Store („storeview„).

  2. Erstellen Sie eine Rolle „sub_expert“, die den Umfang von sub_website und sub_store zulässt. Nur die folgenden Berechtigungen zuweisen: Dashboard und Pages.

  3. Erstellen Sie einen neuen Admin-Benutzer und weisen Sie ihn der Rolle sub_expert zu.

  4. Weisen Sie die folgenden CSM-Seiten zu „sub_storeview“ und „Standard-storeview“ zu.

    • 404 Not Found > Untergeordnete Storeview
    • 503 Service Unavailable > Standardmäßige Storeview
  5. Melden Sie sich bei Admin mit dem in Schritt 3 erstellten Admin-Benutzer an.

  6. Überprüfen Sie das CMS-Seitenraster.

Erwartete Ergebnisse:

503 Service Unavailable Seite ist für den Web-Administrator bzw. die Web-Administratorin nicht sichtbar.

Tatsächliche Ergebnisse:

503 Service Unavailable ist für den Web-Administrator sichtbar.

Patch anwenden

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zu Quality Patches Tool finden Sie unter:

Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3