JQuery UI 보안 취약성 CVE-2022-31160 2.4.4, 2.4.5 및 2.4.6 릴리스에 대한 수정

Adobe Commerce 버전 2.4.4, 2.4.5 및 2.4.6은 알려진 보안 취약점이 있는 jQuery UI 1.13.1을 사용합니다(CVE-2022-31160). 주 jQuery UI 파일이 최근 패치에 업데이트되었지만 일부 보조 파일은 업데이트되지 않았습니다. 이 문제를 완전히 해결하려면 사용 중인 버전에 대한 최신 보안 패치로 업그레이드하고 이 문서에 제공된 적절한 작성기 패치를 적용하십시오.

설명 description

영향을 받는 제품 및 버전

문제/증상

Adobe Commerce 2.4.4, 2.4.5 및 2.4.6에서 종속으로 사용되는 jQuery-UI 라이브러리 버전 1.13.1에 대해 보안 취약성 CVE-2022-31160이(가) 보고되었습니다. Adobe은 이 문제에 대한 어떠한 악용도 알지 못합니다. 이 보안 취약성은 jQuery-UI 라이브러리 버전 1.13.2에서 수정되었습니다.

2023년 6월 Adobe은 jQuery-UI 라이브러리 종속성이 최신 1.13.2 버전으로 업그레이드된 2.4.6-p1, 2.4.5-p3 및 2.4.4-p4 보안 전용 패치를 출시했습니다. 그러나 전체 수정을 위해 이 문서에 첨부된 두 패치 중 하나를 적용해야 합니다.

기본 jQuery-UI 파일이 업그레이드되었지만 업그레이드되지 않은 jQuery-UI 보조 모듈 및 위젯 파일이 있습니다. Adobe Commerce 2.4.6-p1, 2.4.5-p3 및 2.4.4-p4 이하 버전을 사용하는 경우 보안 스캐너에서 여전히 jQuery-UI CVE 문제를 관찰할 수 있습니다.

이 문서에는 JQuery-UI 라이브러리를 버전 1.13.2로 완전히 업그레이드할 수 있는 두 개의 패치, 즉 2.4.6 버전 및 2.4.5 버전에 대한 패치와 2.4.4 버전에 대한 패치가 첨부됩니다.

이 문제는 2023년 10월 릴리스 보안 패치 2.4.6-p3, 2.4.5-p5 또는 2.4.4-p6의 범위에서 수정될 예정입니다.

해결 방법 resolution

사용 중인 버전에 맞는 작성기 패치를 다운로드하기 전에 Adobe에서 제공하는 작성기 패치를 적용하는 방법을 참조하십시오.

2.4.6-p2, 2.4.6-p1, 2.4.5-p4 및 2.4.5-p3 버전의 경우:

2.4.6-p2, 2.4.6-p1, 2.4.5-p4 및 2.4.5-p3 버전에서 이러한 보안 취약성을 해결하려면 작성기 패치 AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch를 적용하십시오.

2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 및 2.4.4 버전의 경우:

2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1 및 2.4.4에서 이러한 보안 취약성을 해결하려면 해당 2.4.6-p2, 2.4.5-p4 또는 2.4.4-p5 보안 전용 패치로 업그레이드하고 작성기 패치 AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch 또는 패치 AC를 적용합니다 Adobe Commerce 버전에 따라 -9260_2.4.4-p5_2.4.4-p4.patch.

2.4.4-p4 및 2.4.4-p5 버전의 경우:

2.4.4-p4 및 2.4.4-p5 버전에서 이러한 보안 취약성을 해결하려면 작성기 패치 AC-9260_2.4.4-p5_2.4.4-p4.patch를 적용하십시오.