Adobe Commerce 2.4.8 보안 패치 릴리스 노트
이러한 보안 패치 릴리스 노트는 Adobe Commerce 배포의 보안을 강화하기 위해 업데이트를 캡처합니다. 정보에는 다음이 포함되지만 이에 국한되지 않습니다.
- 보안 버그 수정
- 보안 강조는 보안 패치에 포함된 개선 사항 및 업데이트에 대한 자세한 내용을 제공합니다
- 알려진 문제
- 필요한 경우 추가 패치를 적용하는 지침
- 릴리스에 포함된 핫픽스에 대한 정보
보안 패치 릴리스에 대해 자세히 알아보기:
- Adobe Commerce 보안 패치 릴리스 개요
- 보안 패치 릴리스 다운로드 및 적용 지침은 Adobe Commerce 기술 자료의 보안 패치를 가져오고 적용하는 방법에서 확인할 수 있습니다.
2.4.8-p3
Adobe Commerce 2.4.8-p3 보안 릴리스는 이전 릴리스 2.4.8에서 식별된 취약점에 대한 보안 버그 수정 사항을 제공합니다.
보안 버그 수정에 대한 최신 정보는 Adobe 보안 게시판 APSB25-94을 참조하십시오.
강조 표시
이 릴리스에는 REST API 취약성을 해결하기 위한 CVE-2025-54236 수정 사항이 포함되어 있습니다.
Adobe은 2025년 9월에 이 문제에 대한 핫픽스를 릴리스했습니다. 자세한 내용은 필요한 작업: Adobe Commerce에서 사용할 수 있는 중요 보안 업데이트(APSB25-88) 기술 자료 문서를 참조하십시오.
개발자는 REST API 생성자 매개 변수 유효성 검사를 검토하여 이러한 보안 변경 사항을 준수하도록 확장을 업데이트하는 방법을 알아봐야 합니다.
2.4.8-p2
Adobe Commerce 2.4.8-p2 보안 릴리스는 이전 릴리스 2.4.8에서 식별된 취약점에 대한 보안 버그 수정 사항을 제공합니다.
보안 버그 수정에 대한 최신 정보는 Adobe 보안 게시판 APSB25-71을 참조하십시오.
2.4.8-p1
Adobe Commerce 2.4.8-p1 보안 릴리스는 이전 릴리스 2.4.8에서 식별된 취약점에 대한 보안 버그 수정 사항을 제공합니다.
보안 버그 수정에 대한 최신 정보는 Adobe 보안 게시판 APSB25-50을 참조하십시오.
강조 표시
이번 릴리스에는 다음과 같은 주요 사항이 포함됩니다.
-
API 성능 향상—이전 보안 패치 이후에 도입된 일괄 비동기 웹 API 끝점의 성능 저하를 해결합니다.
-
CMS 차단 액세스 수정—머천다이징 전용 액세스와 같이 권한이 제한된 관리자가 CMS Blocks 목록 페이지를 볼 수 없는 문제를 해결합니다.
이전에는 이러한 사용자가 이전 보안 패치를 설치한 후 구성 매개 변수가 누락되어 오류가 발생했습니다.
-
쿠키 제한 호환성—프레임워크에서
MAX_NUM_COOKIES상수와 관련된 이전 버전과 호환되지 않는 변경 내용을 해결합니다. 이 업데이트는 예상되는 동작을 복원하고 쿠키 제한과 상호 작용하는 확장 또는 사용자 지정에 대한 호환성을 보장합니다. -
비동기 작업—이전 고객의 주문을 재정의하기 위한 제한된 비동기 작업입니다.
-
CVE-2025-47110에 대한 수정—전자 메일 템플릿 취약점을 해결합니다.
-
VULN-31547에 대한 수정—범주 표준 링크 취약성을 해결합니다.
CVE-2025-47110 및 VULN-31547에 대한 수정 사항은 격리된 패치로도 사용할 수 있습니다. 자세한 내용은 기술 자료 문서를 참조하세요.