Adobe Commerce 2.4.6-p8 でのGraphQL placeOrder API に対する後方互換性のない変更
この記事では、以前の 2.4.6 パッチバージョンで見られたように、placeOrder GraphQL API が予期されたエラー応答を返さない、既知のAdobe Commerce バージョン 2.4.6-p8 クラウドおよびオンプレミスの問題のパッチを提供します。 これにより、PWA ストアフロントまたはその他のGraphQL API ベースのストアフロントをストアに使用しているマーチャントのチェックアウトが破損する可能性があります。
説明 description
対象環境
- Cloud 2.4.6-p8 のAdobe Commerce
- Adobe Commerce オンプレミス 2.4.6-p8
問題/症状
Adobe Commerce 2.4.6-p8 セキュリティ専用パッチでアップグレードした後、以前の 2.4.6 パッチバージョンで見られたように、placeOrder GraphQL API が予期したエラー応答を返しません。 これにより、PWA ストアフロントまたはその他のGraphQL API ベースのストアフロントをストアに使用しているマーチャントのチェックアウトが破損する可能性があります。
再現手順 :
エラー応答が予想される場所で placeOrder GraphQL リクエストを実行します。
期待される結果 :
期待されるエラー応答を受け取る。
実際の結果 :
期待されたエラー応答の代わりに成功した応答が返されますが、新しい error キーは次のようになります。
{
"data": {
"placeOrder": {
"order": null,
"__typename": "PlaceOrderOutput"
}
}
}
解決策 resolution
Adobe Commerce on Cloud およびAdobe Commerce オンプレミス ソフトウェアの場合
この問題を解決するには、パッチを適用します。 ダウンロードするには、次のリンクをクリックします。
パッチの適用方法
ファイルを解凍し、サポートナレッジベースの Adobeが提供する Composer パッチの適用方法を参照してください。
Adobe Commerce on Cloud マーチャントのみ – パッチが適用されているかどうかを確認する方法
問題にパッチが適用されたかどうかを簡単に確認することはできないので、そのパッチが正常に適用されたかどうかを確認することをお勧めします。
これを行うには、サンプルファイル VULN-27015-2.4.7_COMPOSER.patch を使用して、次の手順を実行します 例として 。
-
次のコマンドを実行します。
vendor/bin/magento-patches -n status |grep "27015\|Status" -
VULN-27015 が Applied ステータスを返す、次のような出力が表示されます。
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║