ACSD-60584: 한 웹 사이트에 대해 생성된 액세스 토큰은 다른 웹 사이트의 정보에 액세스할 수 있습니다.
ACSD-60584 패치는 한 웹 사이트에서 사용자를 위해 만든 액세스 토큰이 다른 웹 사이트의 고객 정보에 액세스하거나 변경할 수 있는 문제를 수정합니다. 이 패치는 Quality Patches Tool (QPT) 1.1.53이 설치된 경우에 사용할 수 있습니다. 패치 ID는 ACSD-60584입니다. 이 문제는 Adobe Commerce 2.4.8에서 수정됩니다.
영향을 받는 제품 및 버전
Adobe Commerce 버전에 대한 패치가 만들어졌습니다.
- Adobe Commerce(모든 배포 방법) 2.4.6-p1
Adobe Commerce 버전과 호환:
- Adobe Commerce(모든 배포 방법) 2.4.5 - 2.4.6-p8
NOTE
새 Quality Patches Tool 릴리스가 있는 다른 버전에 패치를 적용할 수 있습니다. 패치가 Adobe Commerce 버전과 호환되는지 확인하려면
magento/quality-patches 패키지를 최신 버전으로 업데이트하고 Quality Patches Tool에서 호환성을 확인합니다. 패치 검색 페이지. 패치 ID를 검색 키워드로 사용하여 패치를 찾습니다.문제
한 웹 사이트에서 사용자를 위해 만들어진 API 토큰을 사용하면 고객 정보에 액세스하고, 장바구니를 만들고, 다른 웹 사이트 보기에서 장바구니에 제품을 추가할 수 있습니다.
재현 단계:
- Share Customer Accounts configuration 이(가) Per Website(으)로 설정되어 있는지 확인하십시오.
- 추가 웹 사이트, 스토어 및 스토어뷰 를 만듭니다.
- 이전 단계의 기본 웹 사이트 와(과) 웹 사이트 에서 동일한 전자 메일을 사용하는 두 고객을 만드십시오.
- 기본 웹 사이트에서 GraphQL을(를) 통해 고객 토큰을 생성합니다.
- 생성된 토큰을 사용하여 헤더의 두 번째 웹 사이트와 함께 고객 GraphQL 쿼리를 보내 고객 정보를 검색합니다.
- 반환된 결과를 확인합니다.
예상 결과:
기본 웹 사이트 의 토큰이 GraphQL 쿼리에 사용되므로 기본 웹 사이트 의 고객 정보가 반환됩니다.
실제 결과:
두 번째 웹 사이트의 고객 정보가 반환됩니다.
패치 적용
개별 패치를 적용하려면 배포 방법에 따라 다음 링크를 사용합니다.
- Adobe Commerce 또는 Magento Open Source 온-프레미스: Quality Patches Tool 가이드의 Quality Patches Tool > 사용량
- 클라우드 인프라의 Adobe Commerce: Commerce on Cloud Infrastructure 안내서의 업그레이드 및 패치 > 패치 적용.
관련 읽기
Quality Patches Tool에 대한 자세한 내용은 다음을 참조하세요.
- Quality Patches Tool 릴리스됨: 지원 기술 자료에서 품질 패치를 자체 제공하는 새로운 도구.
- Quality Patches Tool 안내서에서 Quality Patches Tool🔗을(를) 사용하여 Adobe Commerce 문제에 패치를 사용할 수 있는지 확인합니다.
QPT에서 사용할 수 있는 다른 패치에 대한 정보는 Quality Patches Tool 안내서에서 Quality Patches Tool: 패치 검색을 참조하세요.
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3