Adobe Commerce セキュリティパッチのリリースノートでは、Adobe Commerceのサポート対象バージョンに対する最新のセキュリティ改善点に関する情報が提供されます。
セキュリティパッチリリースについて
セキュリティバグ修正:特定されたセキュリティ問題を解決し、影響を受ける製品領域に期待される結果を提供するソフトウェアコード変更。 これらの修正は、通常、後方互換性があります。
セキュリティの強化: ソフトウェアの改善または構成の変更により、アプリケーション内のセキュリティをプロアクティブに改善します。 これらのセキュリティ機能強化は、Adobe Commerce アプリケーションのセキュリティの姿勢に影響を与えるが、後方互換性がない可能性のあるセキュリティリスクに対処するのに役立ちます。
セキュリティパッチリリースを使用すると、完全なパッチリリースに含まれる追加の品質修正や機能強化を適用しなくても、サイトのセキュリティを維持できます。 セキュリティパッチリリースには「– pN」が追加されます。ここで N は 1 から始まる増分パッチバージョンです(例:2.3.5-p1)。 セキュリティパッチリリースには、Adobe Commerce アプリケーションに影響を与える重大な問題に対処するために必要なホットフィックスも含まれます。
セキュリティパッチリリースには、Adobe Commerce アプリケーションがコンプライアンス要件を確実に満たすために必要な、コンプライアンス関連の変更も含めることができます。 これらの変更は、後方互換性のない変更を導入する可能性があり、サポートされるすべてのリリースラインが準拠し続けることを確認するために必要です。
各セキュリティパッチリリースは、以前の完全なパッチリリースに基づいています。 以前のパッチリリースからの品質とセキュリティの修正、および以前の完全なパッチリリースとセキュリティパッチリリースの間に作成されたセキュリティの修正が含まれています。
セキュリティパッチのダウンロードおよび適用方法については、2}Adobe Commerce ナレッジベースのセキュリティパッチの取得および適用方法 を参照してください。
