DocumentaciónCommerceKB de Commerce

Vulnerabilidad de seguridad de IU de JQuery CVE-2022-31160 corrección para las versiones 2.4.4, 2.4.5 y 2.4.6

Last update: Wed May 01 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Developer

Hay una vulnerabilidad de seguridad CVE-2022-31160 notificado para jQuery-UI la versión de biblioteca 1.13.1, que se utiliza como dependencia en Adobe Commerce 2.4.4, 2.4.5 y 2.4.6. El Adobe no tiene conocimiento de ninguna explotación para este problema. Esta vulnerabilidad de seguridad se ha corregido en jQuery-UI versión de biblioteca 1.13.2.

En junio de 2023, el Adobe lanzó parches de solo seguridad 2.4.6-p1, 2.4.5-p3 y 2.4.4-p4 en los que jQuery-UI la dependencia de biblioteca se ha actualizado a la última versión, la 1.13.2. Sin embargo, debe aplicar uno de los dos parches adjuntos a este artículo para obtener una corrección completa.

El principal jQuery-UI se ha actualizado el archivo, pero había jQuery-UI archivos de módulos y widgets suplementarios que no se actualizaron. Si utiliza Adobe Commerce 2.4.6-p1, 2.4.5-p3 y 2.4.4-p4 o versiones anteriores, es posible que los analizadores de seguridad sigan observando la jQuery-UI Problema de CVE.

A este artículo se adjuntan dos parches, uno para las versiones 2.4.6 y 2.4.5, y otro para las versiones 2.4.4, que proporcionan una actualización completa de JQuery-UI a la versión 1.13.2.

Este problema se solucionará en la versión de octubre de 2023 de los parches de seguridad 2.4.6-p3, 2.4.5-p5 o 2.4.4-p6.

Productos y versiones afectados

  • Adobe Commerce, local y Magento Open Source:

    • 2.4.4
    • 2.4.4-p1
    • 2.4.4-p2
    • 2.4.4-p3
    • 2.4.4-p4
    • 2.4.4-p5
    • 2.4.5
    • 2,4,5-p1
    • 2,4,5-p2
    • 2,4,5-p3
    • 2.4.5-p4
    • 2.4.6
    • 2.4.6-p1
    • 2.4.6-p2

Solución

Consulte Cómo aplicar un parche del compositor proporcionado por el Adobe antes de descargar el parche del Compositor apropiado para la versión que tiene:

Para las versiones 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 y 2.4.5-p3:

Para resolver esta vulnerabilidad de seguridad en las versiones 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 y 2.4.5-p3, aplique un parche de compositor AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch.

Para las versiones 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 y 2.4.4:

Para resolver esta vulnerabilidad de seguridad en 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 y 2.4.4, actualice a los parches de seguridad correspondientes de 2.4.6-p2, 2.4.5-p4 o 2.4.4-p5 y aplique un parche de compositor AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch o parche del compositor AC-9260_2.4.4-p5_2.4.4-p4.patch según la versión de Adobe Commerce.

Para las versiones 2.4.4-p4 y 2.4.4-p5:

Para resolver esta vulnerabilidad de seguridad en las versiones 2.4.4-p4 y 2.4.4-p5, aplique un parche de compositor AC-9260_2.4.4-p5_2.4.4-p4.patch.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a