JQuery UI-beveiligingskwetsbaarheid CVE-2022-31160 verhelpen voor 2.4.4-, 2.4.5- en 2.4.6-releases

Er is een kwetsbaarheid op het gebied van beveiliging CVE-2022-31160die wordt gemeld voor jQuery-UI bibliotheekversie 1.13.1 die wordt gebruikt als een afhankelijkheid in Adobe Commerce 2.4.4, 2.4.5 en 2.4.6. De Adobe is niet op de hoogte van enig misbruik voor dit probleem. Deze kwetsbaarheid op het gebied van beveiliging is verholpen in jQuery-UI bibliotheekversie 1.13.2.

In juni 2023 publiceerde Adobe beveiligingspatches van 2,4,6-p1, 2,4,5-p3 en 2,4,4-p4, waarbij jQuery-UI bibliotheekafhankelijkheid werd bijgewerkt naar de nieuwste versie van 1.13.2. U moet echter een van de twee patches die aan dit artikel zijn gekoppeld, toepassen voor een complete oplossing.

Het hoofdbestand van jQuery-UI is bijgewerkt, maar er waren jQuery-UI aanvullende module- en widgetbestanden die niet zijn bijgewerkt. Als u Adobe Commerce 2.4.6-p1, 2.4.5-p3, en 2.4.4-p4 of vroegere versies gebruikt, zouden uw veiligheidsscanners de jQuery-UI CVE kwestie nog kunnen waarnemen.

Bijgevoegd bij dit artikel zijn twee patches: een voor 2.4.6 versies en 2.4.5 versies en een voor 2.4.4 versies, die een volledige upgrade van de JQuery-UI bibliotheek naar versie 1.13.2 bieden.

Dit probleem wordt opgelost in het toepassingsgebied van de beveiligingspatches 2.4.6-p3, 2.4.5-p5 of 2.4.4-p6 van oktober 2023.

Betrokken producten en versies

  • Adobe Commerce, ter plaatse en Magento Open Source:

    • 2.4.4.
    • 2.4.4-p1
    • 2.4.4-p2
    • 2.4.4-p3
    • 2.4.4-p4
    • 2.4.4-p5
    • 2.4.5.
    • 2.4.5-p1
    • 2.4.5-p2
    • 2.4.5-p3
    • 2.4.5-p4
    • 2.4.6.
    • 2.4.6-p1
    • 2.4.6-p2

Oplossing

Verwijs naar hoe te om een composerflard toe te passen die door Adobewordt verstrekt alvorens het aangewezen flard Composer voor de versie te downloaden u hebt:

voor 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 en 2.4.5-p3 versies:

Om deze veiligheidskwetsbaarheid op 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 en 2.4.5-p3 versies op te lossen, pas een componentenflard AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3 toe patch.

voor 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1, en 2.4.4 versies:

Om deze beveiligingskwetsbaarheid op te lossen op 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1, en 2.4.4, upgrade naar een overeenkomstige 2.4.6-p2, 2.4.5-p4 of 2.4-p2 5 veiligheid-enige flarden en pas een componentenflard AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patchof composer flardt AC-9260_2.4.4-p5_2.4-p 4.patchafhankelijk van uw versie van Adobe Commerce.

voor 2.4.4-p4 en 2.4.4-p5 versies:

Om deze veiligheidskwetsbaarheid op versie 2.4.4-p4 en 2.4.4-p5 op te lossen, pas een componentenflard AC-9260_2.4.4-p5_2.4.4-p4.patchtoe.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a