Adobe Commerce 2.4.8 보안 패치 릴리스 노트

REST API 취약성을 해결하기 위해 CVE-2025-54236에 대한 수정 사항입니다. Adobe은 2025년 9월에 이 문제에 대한 핫픽스를 릴리스했습니다. 자세한 내용은 필요한 작업: Adobe Commerce에서 사용할 수 있는 중요 보안 업데이트(APSB25-88) 기술 자료 문서를 참조하십시오.

개발자는 REST API 생성자 매개 변수 유효성 검사를 검토하여 이러한 보안 변경 사항을 준수하도록 확장을 업데이트하는 방법을 알아봐야 합니다.

ACP2E-3874에 대한 수정: 동일한 여러 항목을 주문한 경우 주문 세부 사항에 대한 REST API 응답에 base_row_total 및 row_total 특성에 대한 올바른 값이 포함되어 있습니다.

-AC-15446 수정: Magento\Framework\Mail\EmailMessage이(가) getBodyText()에서 존재하지 않는 getTextBody() 메서드를 호출하려고 하여 Magento 2.4.8-p2 및 Symfony\Component\Mime\Message 103.0.8-p2와의 호환성을 보장하는 magento/framework의 오류가 수정되었습니다.

TinyMCE에서 Hugerte.org로 마이그레이션

TinyMCE 5 및 6에 대한 지원 종료 및 TinyMCE 7과의 라이선스 비호환성으로 인해 Adobe Commerce WYSIWYG 편집기의 현재 구현은 TinyMCE에서 오픈 소스 HugeRTE 편집기​(으)로 마이그레이션됩니다.

이러한 마이그레이션은 Adobe Commerce이 오픈 소스 라이센싱을 준수하도록 하며 알려진 TinyMCE 6 취약점을 방지하고 판매자와 개발자에게 현대적이고 지원되는 편집 환경을 제공합니다.

Apache ActiveMQ Artemis STOMP 프로토콜에 대한 지원이 추가되었습니다

STOMP(Simple Text Oriented Messaging Protocol)를 통해 ActiveMQ Artemis 오픈 소스 메시지 브로커에 대한 지원을 추가했습니다. 안정적이고 확장 가능한 메시징 시스템을 제공하여 STOMP 기반 통합을 위한 유연성을 제공합니다. Commerce 구성 가이드에서 Apache ActiveMQ Artemis​을(를) 참조하십시오.

API 성능 향상—이전 보안 패치 이후에 도입된 일괄 비동기 웹 API 끝점의 성능 저하를 해결합니다.

CMS 차단 액세스 수정—머천다이징 전용 액세스와 같이 권한이 제한된 관리자가 CMS Blocks 목록 페이지를 볼 수 없는 문제를 해결합니다.

이전에는 이러한 사용자가 이전 보안 패치를 설치한 후 구성 매개 변수가 누락되어 오류가 발생했습니다.

쿠키 제한 호환성—프레임워크에서 MAX_NUM_COOKIES 상수와 관련된 이전 버전과 호환되지 않는 변경 내용을 해결합니다. 이 업데이트는 예상되는 동작을 복원하고 쿠키 제한과 상호 작용하는 확장 또는 사용자 지정에 대한 호환성을 보장합니다.

비동기 작업—이전 고객의 주문을 재정의하기 위한 제한된 비동기 작업입니다.

CVE-2025-47110에 대한 수정—전자 메일 템플릿 취약점을 해결합니다.

VULN-31547에 대한 수정—범주 표준 링크 취약성을 해결합니다.