ACSD-60584: Das Zugriffstoken, das für eine Website erstellt wurde, erlaubt den Zugriff auf Informationen auf anderen Websites
Der Patch ACSD-60584 behebt das Problem, dass das Zugriffstoken, das für den Benutzer auf einer Website erstellt wurde, den Zugriff auf oder die Änderung von Kundeninformationen auf anderen Websites erlaubt. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.53 installiert ist. Die Patch-ID ist ACSD-60584. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.8 behoben sein soll.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.6-p1
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.4.5 - 2.4.6-p8
magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.Problem
Mit dem API-Token, das für den Benutzer auf einer Website erstellt wurde, können Sie auf Kundeninformationen zugreifen, einen Warenkorb erstellen und Produkte in anderen Website-Ansichten zum Warenkorb hinzufügen.
Zu reproduzierende Schritte:
- Stellen Sie sicher, dass Share Customer Accounts configuration auf Per Website gesetzt ist.
- Erstellen Sie zusätzliche Website, Store und storeview.
- Erstellen Sie zwei Kunden mit derselben E-Mail auf der Haupt-Website und der Website aus dem vorherigen Schritt.
- Generieren Sie ein Kunden-Token über GraphQL auf der Haupt-Website.
- Senden Sie mit dem generierten Token eine Kunden-Abfrage mit der zweiten Website in der Kopfzeile, um Kundeninformationen abzurufen.GraphQL
- Beobachten Sie das zurückgegebene Ergebnis.
Erwartete Ergebnisse:
Kundeninformationen von der Haupt- Website werden zurückgegeben, da das Token von der Haupt- Website in der GraphQL-Abfrage verwendet wird.
Tatsächliche Ergebnisse:
Kundeninformationen von der zweiten Website werden zurückgegeben.
Wenden Sie den Patch an
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source vor Ort: Quality Patches Tool > Nutzung im Quality Patches Tool-Handbuch.
- Adobe Commerce auf Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden im Handbuch Commerce on Cloud Infrastructure.
Verwandtes Lesen
Weitere Informationen zu Quality Patches Tool finden Sie unter:
- Quality Patches Tool release: ein neues Tool zur Selbstbedienung von Qualitäts-Patches in der Support-Wissensdatenbank.
- Überprüfen Sie mithilfe von Quality Patches Tool im Quality Patches Tool -Handbuch, ob ein Patch für Ihr Adobe Commerce-Problem verfügbar ist.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Quality Patches Tool: Suchen nach Patches im Quality Patches Tool -Handbuch.