Adobe Commerce 2.4.3-p2 - 2.4.5 beveiligingshotfix voor CVE-2022-35698

Op 11 oktober 2022 heeft Adobe regelmatig geplande beveiligingspatches 2.4.5-p1 en 2.4.4-p2 voor Adobe Commerce en Magento Open Source vrijgegeven.

Onder deze flarden is een update die een dwars-plaats Scripting (Opgeslagen XSS) ( CWE-79) kwetsbaarheid oplost die door CVE-2022-35698 wordt gevolgd verklaarde belangrijk.

De Adobe is niet op de hoogte van enig misbruik voor dit probleem.

In dit artikel vindt u hotfix-patches voor dit probleem in eerdere versies van Adobe Commerce en Magento Open Source.

Betrokken producten en versies

Adobe Commerce op cloudinfrastructuur en op locatie, en Magento Open Source:

  • 2.4.5.
  • 2.4.4, 2.4.4-p1
  • 2.4.3-p2, 2.4.3-p3
  • 2.3.7-p3, 2.3.7-p4
  • 2.4.3-p1 en onder 2.4.3-p1 worden niet beïnvloed als alle toepasselijke 2.4.x veiligheidshhotfixes worden toegepast (te vinden gelieve de lijst van alle veiligheidshhotfixes van toepassing voor uw versie hier.).
  • 2.3.7-p2 en onder 2.3.7-p2 worden niet beïnvloed als alle toepasselijke 2.3.x veiligheidshhotfixes worden toegepast (te vinden gelieve de lijst van alle veiligheidshhotfixes van toepassing voor uw versie hier.).

Oplossing voor Adobe Commerce voor cloudinfrastructuur en ter plaatse, en Magento Open Source

Om de kwetsbaarheid op te lossen als u op Adobe Commerce op wolkeninfrastructuur en op-gebouw, of Magento Open Source bent, moet u markering ACSD-47578 toepassen.

Oplossing voor Adobe Commerce voor cloudinfrastructuur en winkeliers op locaties met 2,3,7-p3- en 2,3,7-p4-versies die ons uitgebreide ondersteuningsprogramma hebben aangeschaft

Adobe Commerce op wolkeninfrastructuur en op-gebouw verkopers op 2.3.7-p3 en 2.3.7-p4 versies die ons Uitgebreide het aanbieden van de Steun aankochten moet eerste uitgebreide steun 2.3.7 veiligheidspatch toepassen die van het portaal van de Marketplacein de My Account/Downloads sectie kan worden gedownload.

Oplossing voor Adobe Commerce voor cloudinfrastructuur en winkeliers die niet deelnemen aan het uitgebreide ondersteuningsprogramma, en handelaren in Magento Open Sourcen voor de versies 2.3.7-p3 en 2.3.7-p4

Adobe Commerce op wolkeninfrastructuur en op-gebouw handelaren, die niet aan het Uitgebreide programma van de Steun deelnemen, en de handelaars van de Magento Open Source op versies 2.3.7-p3 en 2.3.7-p4 moeten aan een gesteunde versie 2.4.x bevorderen.

Reparatie

Gebruik de volgende bijgevoegde patches, afhankelijk van uw Adobe Commerce/Magento Open Source-versie:

Voor versies 2.4.4, 2.4.4-p1, 2.4.5:

Voor versies 2.4.3-p2, 2.4.3-p3:

Hoe de pleister aanbrengen

Pak het dossier uit en zie hoe te om een componentenflard toe te passen die door Adobein onze basis van steunkennis voor instructies wordt verstrekt.

Hoe te om te bepalen of de pleisters zijn aangebracht

Aangezien het niet mogelijk is om eenvoudig te controleren of het probleem is gerepareerd, kunt u beter controleren of de ACSD-47578-patch is toegepast.

u kunt dit doen door de volgende stappen te nemen :

  1. installeer het Hulpmiddel van de Patches van de Kwaliteit.

  2. Voer de opdracht uit:

    code language-bash
    vendor/bin/magento-patches -n status |grep "47578|Status"
    
  3. U zou output gelijkend op dit moeten zien, waar ACSD-47578 de Toegepaste status terugkeert:

    code language-bash
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

Beveiligingsupdates

Beveiligingsupdates beschikbaar voor Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a