ドキュメント

Adobe Commerce 2.4.3-p2 - 2.4.5 CVE-2022-35698 のセキュリティホットフィックス

Last update: Mon Jul 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

2022 年 10 月 11 日(PT)に、Adobeは、Adobe CommerceおよびMagento Open Source用の定期的にスケジュールされたセキュリティパッチ 2.4.5-p1 および 2.4.4-p2 をリリースしました。

これらのパッチには、CVE-2022-35698 が追跡したクロスサイトスクリプティング(ストアド XSS)(CWE-79)の脆弱性(重要 と評価されているを解決するアップデートが含まれています。

Adobeは、この問題に対する不正使用に気付いていません。

この記事では、以前のバージョンのAdobe CommerceおよびMagento Open Sourceに対するこの問題のホットフィックス パッチを見つけます。

説明 description

環境

クラウドインフラストラクチャー上およびオンプレミス上のAdobe CommerceとMagento Open Source:

  • 2.4.5
  • 2.4.4、2.4.4-p1
  • 2.4.3-p2、2.4.3-p3
  • 2.3.7-p3、2.3.7-p4
  • 該当するすべての 2.4.x セキュリティ ホットフィックスが適用されている場合、2.4.3-p1 以前の 2.4.3-p1 は影響を受けません(お使いのバージョンに適用されるすべてのセキュリティ ホットフィックスのリストを確認してください こちら)。
  • 該当するすべての 2.3.x セキュリティ ホットフィックスが適用されている場合、2.3.7-p2 およびそれ以前 2.3.7-p2 は影響を受けません(お使いのバージョンに適用されるすべてのセキュリティ ホットフィックスのリストを確認してください こちら)。

解決策 resolution

クラウドインフラストラクチャー上およびオンプレミス上のAdobe CommerceとMagento Open Sourceのソリューション

クラウドインフラストラクチャー上のAdobe Commerceとオンプレミス、またはMagento Open Sourceを使用している場合に脆弱性を解決するには、ACSD-47578 パッチを適用する必要があります。

Adobe Commerce on cloud infrastructure および 2.3.7-p3 および 2.3.7-p4 版のオンプレミスマーチャント向けのソリューションで、アドビの拡張サポート製品プログラムを購入したもの

Adobe Commerce on cloud infrastructure および 2.3.7-p3 および 2.3.7-p4 版のオンプレミスマーチャントで、拡張サポート提供プログラムを購入した場合は、最初の拡張サポート 2.3.7 セキュリティパッチを適用する必要があります。このパッチは、 マーケットプレイスのポータルから「アカウント/ダウンロード」セクションでダウンロードできます。

拡張サポートプログラムに参加していないクラウドインフラストラクチャー上のAdobe Commerceマーチャントとオンプレミスのマーチャント、およびバージョン 2.3.7-p3 と 2.3.7-p4 のMagento Open Source マーチャント向けのソリューション

拡張サポート プログラムに参加していないAdobe Commerce on cloud infrastructure およびオンプレミス マーチャント、およびバージョン 2.3.7-p3 と 2.3.7-p4 のMagento Open Source マーチャントは、サポートされている 2.4.x バージョンにアップグレードする必要があります。

パッチ

Adobe Commerce/Magento Open Sourceのバージョンに応じて、次のパッチを添付して使用します。

バージョン 2.4.4、2.4.4-p1、2.4.5 の場合:

バージョン 2.4.3-p2、2.4.3-p3 の場合:

パッチの適用方法

ファイルを解凍し、サポートナレッジベースの Adobeが提供する Composer パッチの適用方法を参照してください。

パッチが適用されているかどうかを知る方法

問題にパッチが適用されたかどうかを簡単に確認できないので、ACSD-47578 パッチが正常に適用されたかどうかを確認することをお勧めします。

これは、次の手順を実行することで実行できます。

  1. 品質向上パッチツールをインストールします。
  2. 次のコマンドを実行します。
    vendor/bin/magento-patches -n status |grep "47578|Status"
  3. ACSD-47578 が Applied ステータスを返す、次のような出力が表示されます。
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

セキュリティの更新

Adobe Commerceで利用できるセキュリティ更新プログラム:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f