ACSD-53414:制限付き管理者ユーザーが、権限適用範囲外のCMS ページを表示できる
ACSD-53414 パッチでは、制限付き管理者ユーザーが、自身の権限適用範囲外にあるCMS ページを表示できる問題を修正しました。 このパッチは、Quality Patches Tool (QPT) 1.1.40 がインストールされている場合に使用できます。 パッチ ID は ACSD-53414 です。 この問題はAdobe Commerce 2.4.7 で修正される予定であることに注意してください。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。
- Adobe Commerce(すべてのデプロイメント方法) 2.4.6-p1
Adobe Commerce バージョンとの互換性:
- Adobe Commerce(すべてのデプロイメント方法) 2.4.6 - 2.4.6-p3
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
制限付き管理者ユーザーには、権限適用範囲外のCMS ページも表示されます。
再現手順 :
-
新しい web サイト(sub_website)、ストア(sub_store)、ストレビュー(sub_storeview)を作成します。
-
sub_expert ロールを作成して、sub_website および sub_store の範囲を許可します。 Dashboard および Pages の権限のみを割り当てます。
-
新しい管理者ユーザーを作成して、sub_expert ロールに割り当てます。
-
以下の CSM ページを sub_storereview と default storereview に割り当てます。
- 404 Not Found > サブストアの確認
- 503 Service Unavailable > デフォルトの storereview
-
手順 3 で作成した管理者ユーザーを使用して管理者にログインします。
-
CMS ページグリッドを確認します。
期待される結果 :
503 Service Unavailable ページは、web 管理者には表示されません。
実際の結果 :
503 Service Unavailable は、web 管理者に表示されます。
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Sourceオンプレミス:Quality Patches Tool > Usage in the Quality Patches Tool guide.
- クラウドインフラストラクチャー上のAdobe Commerce:クラウドインフラストラクチャー上のCommerce ガイドの アップグレードとパッチ/ パッチの適用」を参照してください。
関連資料
Quality Patches Tool について詳しくは、以下を参照してください。
- Quality Patches Tool リリース済み:品質パッチをセルフサービスで提供する新しいツールをサポートナレッジベースから入手できます。
- を使用して、Adobe Commerceの問題にパッチが適用できるかどうかを確認します Quality Patches Tool (Quality Patches Tool ガイド)。
QPT で使用可能なその他のパッチの詳細については、Quality Patches Tool ガイドの「Quality Patches Tool: Search for patches」を参照してください。