DocumentaciónCommerceKB de Commerce

Vulnerabilidad de seguridad CVE-2022-31160 de la IU de JQuery para las versiones 2.4.4, 2.4.5 y 2.4.6

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Desarrollador

Se ha notificado una vulnerabilidad de seguridad CVE-2022-31160 para jQuery-UI versión de biblioteca 1.13.1 que se usa como dependencia en Adobe Commerce 2.4.4, 2.4.5 y 2.4.6. El Adobe no tiene conocimiento de ninguna explotación para este problema. Esta vulnerabilidad de seguridad se ha corregido en jQuery-UI versión de biblioteca 1.13.2.

En junio de 2023, el Adobe lanzó parches de solo seguridad 2.4.6-p1, 2.4.5-p3 y 2.4.4-p4, en los que la dependencia de biblioteca jQuery-UI se actualizó a la última versión 1.13.2. Sin embargo, debe aplicar uno de los dos parches adjuntos a este artículo para obtener una corrección completa.

El archivo principal jQuery-UI se actualizó, pero había jQuery-UI archivos de módulos y widgets suplementarios que no se actualizaron. Si usa Adobe Commerce 2.4.6-p1, 2.4.5-p3 y 2.4.4-p4 o versiones anteriores, es posible que los analizadores de seguridad sigan observando el problema de CVE jQuery-UI.

A este artículo se adjuntan dos parches, uno para las versiones 2.4.6 y 2.4.5, y otro para las versiones 2.4.4, que proporcionan una actualización completa de la biblioteca JQuery-UI a la versión 1.13.2.

Este problema se solucionará en la versión de octubre de 2023 de los parches de seguridad 2.4.6-p3, 2.4.5-p5 o 2.4.4-p6.

Productos y versiones afectados

  • Adobe Commerce, local y Magento Open Source:

    • 2.4.4
    • 2.4.4-p1
    • 2.4.4-p2
    • 2.4.4-p3
    • 2.4.4-p4
    • 2.4.4-p5
    • 2.4.5
    • 2,4,5-p1
    • 2,4,5-p2
    • 2,4,5-p3
    • 2.4.5-p4
    • 2.4.6
    • 2.4.6-p1
    • 2.4.6-p2

Solución

Consulte Cómo aplicar un parche del Compositor proporcionado por el Adobe antes de descargar el parche del Compositor apropiado para la versión que tiene:

Para las versiones 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 y 2.4.5-p3:

Para resolver esta vulnerabilidad de seguridad en las versiones 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 y 2.4.5-p3, aplique un parche del compositor AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch.

Para las versiones 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 y 2.4.4:

Para resolver esta vulnerabilidad de seguridad en 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 y 2.4.4, actualice a los parches de seguridad correspondientes de 2.4.6-p2, 2.4.5-p4 o 2.4.4-p5 y aplique un parche de compositor AC-9260_2.4.6-p2_2.4.6-p 1_2.4.5-p4_2.4.5-p3.patch o parche del compositor AC-9260_2.4.4-p5_2.4.4-p4.patch según su versión de Adobe Commerce.

Para las versiones 2.4.4-p4 y 2.4.4-p5:

Para resolver esta vulnerabilidad de seguridad en las versiones 2.4.4-p4 y 2.4.4-p5, aplique un parche del compositor AC-9260_2.4.4-p5_2.4.4-p4.patch.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a