DocumentazioneCommerceInformazioni sulla versione

[Solo PaaS]{class="badge informative" title="Applicabile solo ai progetti Adobe Commerce on Cloud (infrastruttura PaaS gestita da Adobe) e ai progetti on-premise."}

Note sulla versione per le patch di sicurezza di Adobe Commerce 2.4.8

Last update: Fri Aug 22 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Esperto
  • Amministratore
  • Sviluppatore

Queste note sulla versione della patch di sicurezza acquisiscono gli aggiornamenti per migliorare la sicurezza della distribuzione Adobe Commerce. Le informazioni includono, tra l'altro:

  • Correzioni di bug di sicurezza
  • Elementi di sicurezza che forniscono maggiori dettagli sui miglioramenti e gli aggiornamenti inclusi nella patch di sicurezza
  • Problemi noti
  • Istruzioni per applicare patch aggiuntive, se necessario
  • Informazioni su eventuali hotfix inclusi nella versione

Ulteriori informazioni sulle versioni delle patch di sicurezza:

2.4.8-p2

La versione di sicurezza Adobe Commerce 2.4.8-p2 fornisce correzioni di bug di sicurezza per le vulnerabilità identificate nelle versioni precedenti della versione 2.4.8.

Per informazioni aggiornate sulle correzioni dei bug di sicurezza, vedere Adobe Security Bulletin APSB25-71.

NOTE
Dopo aver installato questa patch di sicurezza, i commercianti B2B di Adobe Commerce devono effettuare l’aggiornamento alla versione più recente della patch di sicurezza B2B compatibile. Consulta le note sulla versione B2B.

2,4,8-p1

La versione di sicurezza Adobe Commerce 2.4.8-p1 fornisce correzioni di bug di sicurezza per le vulnerabilità identificate nelle versioni precedenti della versione 2.4.8.

Per informazioni aggiornate sulle correzioni dei bug di sicurezza, vedere Adobe Security Bulletin APSB25-50.

NOTE
Dopo aver installato questa patch di sicurezza, i commercianti B2B di Adobe Commerce devono effettuare l’aggiornamento alla versione più recente della patch di sicurezza B2B compatibile. Consulta le note sulla versione B2B.

In evidenza

Questa versione include i seguenti elementi di rilievo:

  • Miglioramento delle prestazioni API—Risolve il peggioramento delle prestazioni negli endpoint API Web asincroni in blocco introdotti dopo la precedente patch di sicurezza.

  • Correzione accesso a CMS Blocks—Risolve un problema che impediva agli utenti amministratori con autorizzazioni limitate (ad esempio l'accesso solo merchandising) di visualizzare la pagina dell'elenco CMS Blocks.

    In precedenza, questi utenti avevano riscontrato un errore a causa di parametri di configurazione mancanti dopo l'installazione delle patch di sicurezza precedenti.

  • Compatibilità limite cookie—Risolve una modifica incompatibile con le versioni precedenti che coinvolge la costante MAX_NUM_COOKIES nel framework. Questo aggiornamento ripristina il comportamento previsto e garantisce la compatibilità per le estensioni o personalizzazioni che interagiscono con i limiti dei cookie.

  • Operazioni asincrone—Operazioni asincrone limitate per l'override degli ordini dei clienti precedenti.

  • Correzione per CVE-2025-47110—Risolve una vulnerabilità dei modelli e-mail.

  • Correzione per VULN-31547—Risolve una vulnerabilità di collegamento canonico di categoria.

recommendation-more-help

Le correzioni per CVE-2025-47110 e VULN-31547 sono disponibili anche come patch isolata. Per ulteriori informazioni, vedere l'articolo della Knowledge Base.

style
shade-box
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f