Adobe Commerce 2.4.6-p8의 GraphQL placeOrder API에 대해 이전 버전과 호환되지 않는 변경 사항
이 문서에서는 placeOrder Adobe Commerce API가 이전 2.4.6 패치 버전에 표시된 대로 예상 오류 응답을 반환하지 않는 알려진 GraphQL 버전 2.4.6-p8 Cloud 및 온-프레미스 문제에 대한 패치를 제공합니다. 이로 인해 PWA 상점 또는 다른 GraphQL API 기반 상점을 사용하는 판매자의 체크아웃 환경이 손상될 수 있습니다.
설명 description
영향을 받는 환경
- Cloud 2.4.6-p8의 Adobe Commerce
- Adobe Commerce 온-프레미스 2.4.6-p8
문제/증상
Adobe Commerce 2.4.6-p8 보안 전용 패치를 업그레이드한 후 placeOrder GraphQL API에서 이전 2.4.6 패치 버전에 표시된 대로 예상 오류 응답을 반환하지 않습니다. 이로 인해 PWA 상점 또는 다른 GraphQL API 기반 상점을 사용하는 판매자의 체크아웃 환경이 손상될 수 있습니다.
재현할 단계:
오류 응답이 예상되는 placeOrder GraphQL 요청을 실행합니다.
예상 결과:
예상되는 오류 응답을 받게 됩니다.
실제 결과:
예상된 오류 응답 대신 다음과 같은 새 error 키가 있는 성공적인 응답을 받게 됩니다.
{
"data": {
"placeOrder": {
"order": null,
"__typename": "PlaceOrderOutput"
}
}
}
해결 방법 resolution
Adobe Commerce on Cloud 및 Adobe Commerce 온프레미스 소프트웨어용
문제를 해결하려면 패치를 적용합니다. 다운로드하려면 다음 링크를 클릭하십시오.
패치 적용 방법
파일의 압축을 풀고 지침이 필요하면 지원 기술 자료에서 Adobe에서 제공하는 작성기 패치를 적용하는 방법을 참조하십시오.
Adobe Commerce on Cloud 판매자의 경우에만 - 패치가 적용되었는지 여부를 확인하는 방법
문제가 패치되었는지 쉽게 확인할 수 없는 점을 고려하면 패치가 성공적으로 적용되었는지 확인할 수 있습니다.
샘플 파일 VULN-27015-2.4.7_COMPOSER.patch 을(를) 예로 사용하여 다음 단계를 수행하여 이 작업을 수행할 수 있습니다.
-
명령 실행:
vendor/bin/magento-patches -n status |grep "27015\|Status" -
다음과 유사한 출력이 표시되어야 합니다. 여기서 VULN-27015은 적용됨 상태를 반환합니다.
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║