JQuery UI 보안 취약성 CVE-2022-31160 2.4.4, 2.4.5 및 2.4.6 릴리스에 대한 수정 사항

Adobe Commerce 2.4.4, 2.4.5 및 2.4.6에서 종속성으로 사용되는 jQuery-UI 라이브러리 버전 1.13.1에 대해 보안 취약성 CVE-2022-31160이(가) 보고되었습니다. Adobe은 이 문제에 대한 악용에 대해 알지 못합니다. 이 보안 취약성은 jQuery-UI 라이브러리 버전 1.13.2에서 해결되었습니다.

2023년 6월 Adobe은 jQuery-UI 라이브러리 종속성이 최신 1.13.2 버전으로 업그레이드된 2.4.6-p1, 2.4.5-p3 및 2.4.4-p4 보안 전용 패치를 릴리스했습니다. 그러나 전체 수정을 위해 이 문서에 첨부된 두 패치 중 하나를 적용해야 합니다.

기본 jQuery-UI 파일이 업그레이드되었지만 업그레이드되지 않은 보조 모듈 및 위젯 파일이 jQuery-UI개 있습니다. Adobe Commerce 2.4.6-p1, 2.4.5-p3 및 2.4.4-p4 이하 버전을 사용하는 경우 보안 스캐너에서 jQuery-UI CVE 문제가 계속 발생할 수 있습니다.

이 문서에는 JQuery-UI 라이브러리를 버전 1.13.2로 완전히 업그레이드할 수 있는 두 개의 패치(2.4.6 버전 및 2.4.5 버전용 패치)와 2.4.4 버전용 패치(2.4.4 버전용 패치)가 첨부되어 있습니다.

이 문제는 2023년 10월 릴리스 보안 패치 2.4.6-p3, 2.4.5-p5 또는 2.4.4-p6의 범위에서 수정될 예정입니다.

영향을 받는 제품 및 버전

솔루션

사용 중인 버전에 맞는 작성기 패치를 다운로드하기 전에 Adobe에서 제공하는 작성기 패치 적용 방법을 참조하세요.

2.4.6-p2, 2.4.6-p1, 2.4.5-p4 및 2.4.5-p3 버전의 경우:

2.4.6-p2, 2.4.6-p1, 2.4.5-p4 및 2.4.5-p3 버전에서 이러한 보안 취약성을 해결하려면 작성기 패치 AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch를 적용하십시오.

2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 및 2.4.4 버전의 경우:

2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 및 2.4.4에서 이러한 보안 취약성을 해결하려면 해당 2.4.6-p2, 2.4.5-p4 또는 2.4.4-p5 보안 전용 패치로 업그레이드하고 작성기 패치 AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch 또는 패치 AC-9260_2.4.4-p5_2.4-p4-4 Adobe Commerce 버전에 따라 패치.

2.4.4-p4 및 2.4.4-p5 버전의 경우:

2.4.4-p4 및 2.4.4-p5 버전에서 이러한 보안 취약성을 해결하려면 작성기 패치 AC-9260_2.4.4-p5_2.4.4-p4.patch를 적용하십시오.