Adobe Commerce 2.4.8 セキュリティパッチのリリースノート
これらのセキュリティパッチリリースノートでは、Adobe Commerce デプロイメントのセキュリティを強化するためのアップデートを取り込んでいます。 情報には、以下が含まれますが、これらに限定されません。
- セキュリティバグの修正
- セキュリティパッチに含まれる機能強化および更新に関する詳細を提供するセキュリティのハイライト
- 既知の問題
- 必要に応じて追加のパッチを適用する手順
- リリースに含まれるホットフィックスに関する情報
セキュリティパッチリリースについて詳しくは、以下を参照してください。
- Adobe Commerce セキュリティパッチリリースの概要
- セキュリティパッチリリースのダウンロードと適用の手順については、2}Adobe Commerce ナレッジベースのセキュリティパッチの取得と適用方法を参照してください 。
2.4.8-p1
Adobe Commerce 2.4.8-p1 セキュリティリリースは、2.4.8 の以前のリリースで特定された脆弱性に対するセキュリティバグ修正を提供します。
セキュリティのバグ修正の最新情報については、Adobe セキュリティ速報 APSB25-50 を参照してください。
ハイライト
このリリースには、次のハイライトが含まれています。
-
API パフォーマンスの強化 – 以前のセキュリティパッチの後に導入された一括非同期 web API エンドポイントのパフォーマンス低下を解決します。
-
CMS ブロックのアクセス修正 – 権限が制限された管理者ユーザー(マーチャンダイジングのみのアクセスなど)が CMS Blocks リストページを表示できない問題を解決します。
以前は、以前のセキュリティパッチをインストールした後に設定パラメーターが見つからないために、これらのユーザーにエラーが発生していました。
-
Cookie 制限互換性 - フレームワーク内の
MAX_NUM_COOKIES定数に関する後方互換性のない変更を解決します。 この更新により、期待される動作が復元され、cookie の制限とやり取りする拡張機能やカスタマイズの互換性が確保されます。 -
非同期操作 – 以前の顧客の注文を上書きするための制限付きの非同期操作。
-
CVE-2025-47110 の修正 – メールテンプレートの脆弱性を解決
-
VULN-31547 の修正 – カテゴリの正規リンクの脆弱性を解決します。
CVE-2025-47110 および VULN-31547 の修正も、独立したパッチとして使用できます。 詳しくは、 ナレッジベースの記事を参照してください。