Adobe Commerce 2.4.3-p2 - CVE-2022-35698용 2.4.5 보안 핫픽스

2022년 10월 11일, Adobe은 Adobe Commerce 및 Magento Open Source에 대해 정기적으로 예약된 보안 패치 2.4.5-p1 및 2.4.4-p2를 릴리스했습니다.

이러한 패치 중에는 CVE-2022-35698 등급의 important에 의해 추적된 교차 사이트 스크립팅(저장된 XSS)(CWE-79) 취약성을 해결하는 업데이트가 있습니다.

Adobe은 이 문제에 대한 악용에 대해 알지 못합니다.

이 문서에서는 이전 버전의 Adobe Commerce 및 Magento Open Source에 대해 이 문제에 대한 핫픽스 패치를 찾을 수 있습니다.

영향을 받는 제품 및 버전

Adobe Commerce on cloud infrastructure 및 on-premise 및 Magento Open Source:

  • 2.4.5
  • 2.4.4, 2.4.4-p1
  • 2.4.3-p2, 2.4.3-p3
  • 2.3.7-p3, 2.3.7-p4
  • 적용 가능한 모든 2.4.x 보안 핫픽스가 적용되는 경우 2.4.3-p1 및 2.4.3-p1 미만은 영향을 받지 않습니다(버전 여기에 적용 가능한 모든 보안 핫픽스 목록을 찾으십시오).
  • 적용 가능한 모든 2.3.x 보안 핫픽스가 적용되는 경우 2.3.7-p2 및 2.3.7-p2 미만은 영향을 받지 않습니다(버전 여기에 적용 가능한 모든 보안 핫픽스 목록을 찾으십시오).

Adobe Commerce 온 클라우드 인프라 및 온프레미스, Magento Open Source 솔루션

클라우드 인프라 및 온프레미스 또는 Magento Open Source의 Adobe Commerce에 있는 경우 취약점을 해결하려면 ACSD-47578 패치를 적용해야 합니다.

확장 지원 제공 프로그램을 구입한 2.3.7-p3 및 2.3.7-p4 버전의 Adobe Commerce 온 클라우드 인프라 및 온프레미스 판매자를 위한 솔루션

확장 지원 제공 프로그램을 구입한 2.3.7-p3 및 2.3.7-p4 버전의 Adobe Commerce 클라우드 인프라 및 온-프레미스 판매자는 My Account/Downloads 섹션의 Marketplace 포털에서 다운로드할 수 있는 첫 번째 확장 지원 2.3.7 보안 패치를 적용해야 합니다.

확장 지원 프로그램에 참여하지 않는 Adobe Commerce 온 클라우드 인프라 및 온-프레미스 판매자와 버전 2.3.7-p3 및 2.3.7-p4의 Magento Open Source 판매자를 위한 솔루션

확장 지원 프로그램에 참여하지 않는 Adobe Commerce on cloud infrastructure 및 온-프레미스 판매자와 버전 2.3.7-p3 및 2.3.7-p4 의 Magento Open Source 판매자는 지원되는 2.4.x 버전으로 업그레이드해야 함.

패치

Adobe Commerce/Magento Open Source 버전에 따라 다음과 같이 첨부된 패치를 사용하십시오.

버전 2.4.4, 2.4.4-p1, 2.4.5의 경우:

버전 2.4.3-p2, 2.4.3-p3의 경우:

패치 적용 방법

파일의 압축을 풀고 지침이 필요하면 지원 기술 자료에서 Adobe이 제공한 작성기 패치를 적용하는 방법을 참조하십시오.

패치가 적용되었는지 확인하는 방법

문제가 패치되었는지 쉽게 확인할 수 없는 점을 고려하면 ACSD-47578 패치가 성공적으로 적용되었는지 확인할 수 있습니다.

다음 단계를 수행하여 이 작업을 수행할 수 있습니다:

  1. 품질 패치 도구 설치.

  2. 다음 명령을 실행합니다.

    code language-bash
    vendor/bin/magento-patches -n status |grep "47578|Status"
    
  3. 다음과 유사한 출력이 표시되어야 합니다. 여기서 ACSD-47578은 적용됨 상태를 반환합니다.

    code language-bash
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

보안 업데이트

Adobe Commerce에서 사용할 수 있는 보안 업데이트:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a