Produits et versions concernés

Adobe Commerce sur les infrastructures cloud, Adobe Commerce sur site et Magento Open Source :

  • 2.4.8-beta1 et versions antérieures
  • 2.4.7-p3 et versions antérieures
  • 2.4.6-p8 et versions antérieures
  • 2.4.5-p10 et versions antérieures
  • 2.4.4-p11 et versions antérieures

Solution pour Adobe Commerce sur Cloud, Adobe Commerce sur site et les logiciels Magento Open Source

Pour aider à résoudre la vulnérabilité des produits et versions concernés, vous devez appliquer le correctif isolé CVE-2025-24434, en fonction de votre version d’Adobe Commerce/Magento Open Source.

Détails du correctif isolé

Utilisez les correctifs isolés ci-joints suivants, en fonction de votre version d’Adobe Commerce/Magento Open Source :

Pour la version 2.4.8-beta1 :

Pour les versions 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3 :

Pour les versions 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8 :

Pour les versions 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10 :

Pour les versions 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p10, 2.4.4-p11 :

Comment appliquer le patch isolé

Décompressez le fichier et consultez Comment appliquer un correctif de compositeur fourni par Adobe dans notre base de connaissances d’assistance pour obtenir des instructions.

Pour Adobe Commerce sur les commerçants Cloud uniquement : comment déterminer si les correctifs isolés ont été appliqués

Comme il n'est pas possible de vérifier facilement si le problème a été corrigé, vous pouvez vérifier si le correctif isolé CVE-2025-24434 a bien été appliqué.

NOTE
Pour ce faire, procédez comme suit, en utilisant le fichier VULN-27015-2.4.7_COMPOSER.patch à titre d’exemple :
  1. Installation de l’outil de correctifs de qualité.

  2. Exécutez la commande :

    cve-2024-34102-tell-if-patch-applied-code

  3. Vous devriez voir une sortie similaire à celle-ci, où VULN-27015 renvoie le statut Applied :

    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

Mises à jour de sécurité

Mises à jour de sécurité disponibles pour Adobe Commerce :

Page précédenteCorrectif du package de compatibilité Adobe Commerce 2.4.7-p4 HIPAA 1.2.0
Page suivanteModifications rétrocompatibles pour GraphQL "placeOrder" API dans Adobe Commerce 2.4.6-p8

Commerce