ACSD-60584: el token de acceso creado para un sitio web permite acceder a la información de otros sitios web

Last update: Mon Nov 04 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Clientes

Creado para:

Experimentado
Administrador
Desarrollador

El parche ACSD-60584 soluciona el problema que supone que el token de acceso creado para el usuario en un sitio web puede acceder o cambiar la información del cliente en otros sitios web. Esta revisión está disponible cuando está instalado Quality Patches Tool (QPT) 1.1.53. El ID del parche es ACSD-60584. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.8.

Productos y versiones afectados

El parche se ha creado para la versión de Adobe Commerce:

Adobe Commerce (todos los métodos de implementación) 2.4.6-p1

Compatible con versiones de Adobe Commerce:

Adobe Commerce (todos los métodos de implementación) 2.4.5 - 2.4.6-p8

NOTE

El parche podría ser aplicable a otras versiones con las nuevas versiones de Quality Patches Tool. Para comprobar si el parche es compatible con su versión de Adobe Commerce, actualice el paquete magento/quality-patches a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.

Problema

El token de API creado para el usuario en un sitio web le permite acceder a la información del cliente, crear un carro de compras y agregar productos al carro de compras en otras vistas de sitios web.

Pasos a seguir:

Asegúrese de que Share Customer Accounts configuration esté establecido en Per Website.
Crear sitio web, tienda y vista de tienda adicionales.
Cree dos clientes con el mismo correo electrónico en el sitio web principal y en el sitio web del paso anterior.
Generar un token de cliente mediante GraphQL en el sitio web principal.
Utilizando el token generado, envíe una consulta al cliente GraphQL con el segundo sitio web en el encabezado para recuperar la información del cliente.
Observe el resultado devuelto.

Resultados esperados:

Se ha devuelto la información del cliente del sitio web principal porque el token del sitio web principal se usa en la consulta GraphQL.

Resultados reales:

Se devuelve la información del cliente del segundo sitio web.

Aplicar el parche

Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:

Adobe Commerce o Magento Open Source local: Quality Patches Tool > Uso en la guía Quality Patches Tool.
Adobe Commerce en la infraestructura de la nube: Actualizaciones y parches > Aplicar parches en la guía Commerce en la infraestructura de la nube.

Lectura relacionada

Para obtener más información sobre Quality Patches Tool, consulte:

Quality Patches Tool publicado: nueva herramienta para autodistribuir parches de calidad en la base de conocimiento de soporte.
Compruebe si el parche está disponible para su problema de Adobe Commerce usando Quality Patches Tool en la guía Quality Patches Tool.

Para obtener información sobre otros parches disponibles en QPT, consulte Quality Patches Tool: Buscar parches en la guía Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3