ACSD-60584 : le jeton d’accès créé pour un site web est autorisé à accéder aux informations d’autres sites web.
Le correctif ACSD-60584 corrige le problème en raison duquel le jeton d’accès créé pour l’utilisateur sur un site web est autorisé à accéder aux informations du client ou à les modifier sur d’autres sites web. Ce correctif est disponible lorsque Quality Patches Tool (QPT) 1.1.53 est installé. L’ID de correctif est ACSD-60584. Veuillez noter que le problème doit être corrigé dans Adobe Commerce 2.4.8.
Produits et versions concernés
Le correctif est créé pour la version Adobe Commerce :
- Adobe Commerce (toutes les méthodes de déploiement) 2.4.6-p1
Compatible avec les versions d’Adobe Commerce :
- Adobe Commerce (toutes les méthodes de déploiement) 2.4.5 - 2.4.6-p8
magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la Quality Patches Tool : recherchez des correctifs sur la page. Utilisez l’ID de correctif comme mot-clé de recherche pour localiser le correctif.Problème
Le jeton API créé pour l’utilisateur sur un site web vous permet d’accéder aux informations du client, de créer un panier et d’ajouter des produits au panier sur d’autres pages vues du site web.
Étapes à reproduire :
- Assurez-vous que Share Customer Accounts configuration est défini sur Per Website.
- Créez des sites web, magasin et storeview supplémentaires.
- Créez deux clients avec le même email sur le site web principal et le site web de l'étape précédente.
- Générez un jeton client via GraphQL sur le site web principal.
- À l’aide du jeton généré, envoyez une requête GraphQL client avec le deuxième site web dans l’en-tête pour récupérer les informations client.
- Observez le résultat renvoyé.
Résultats attendus :
Les informations client du site web principal sont renvoyées car le jeton du site web principal est utilisé dans la requête GraphQL.
Résultats réels :
Les informations sur les clients du deuxième site web sont renvoyées.
Appliquer le correctif
Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :
- Adobe Commerce ou Magento Open Source sur site : Quality Patches Tool > Utilisation dans le guide Quality Patches Tool.
- Adobe Commerce sur l’infrastructure cloud : mises à niveau et correctifs > Appliquer les correctifs dans le guide Commerce on Cloud Infrastructure.
Lecture connexe
Pour en savoir plus sur Quality Patches Tool, voir :
- Quality Patches Tool publié : un nouvel outil pour les correctifs de qualité en libre-service dans la base de connaissances de support.
- Vérifiez si un correctif est disponible pour votre problème Adobe Commerce à l’aide de Quality Patches Tool dans le guide Quality Patches Tool.
Pour plus d'informations sur les autres correctifs disponibles dans QPT, reportez-vous à Quality Patches Tool : Recherche de correctifs dans le guide Quality Patches Tool.