JQuery UI-beveiligingskwetsbaarheid CVE-2022-31160 oplossing voor 2.4.4-, 2.4.5- en 2.4.6-releases

Er is een beveiligingskwetsbaarheid CVE-2022-31160 gerapporteerd voor jQuery-UI bibliotheekversie 1.13.1 die wordt gebruikt als afhankelijkheid in Adobe Commerce 2.4.4, 2.4.5 en 2.4.6. De Adobe is niet op de hoogte van enig misbruik voor dit probleem. Deze kwetsbaarheid op het gebied van beveiliging is opgelost in jQuery-UI bibliotheekversie 1.13.2.

In juni 2023 publiceerde Adobe beveiligingspatches van 2.4.6-p1, 2.4.5-p3 en 2.4.4-p4, waarbij jQuery-UI bibliotheekafhankelijkheid is bijgewerkt naar de nieuwste versie 1.13.2. U moet echter een van de twee patches die aan dit artikel zijn gekoppeld, toepassen voor een complete oplossing.

De belangrijkste jQuery-UI bestand is bijgewerkt maar er waren jQuery-UI aanvullende module- en widgetbestanden die niet zijn bijgewerkt. Als u Adobe Commerce 2.4.6-p1, 2.4.5-p3, en 2.4.4-p4 of vroegere versies gebruikt, zouden uw veiligheidsscanners nog kunnen waarnemen jQuery-UI CVE-probleem.

Aan dit artikel zijn twee patches gekoppeld, een voor 2.4.6 versies en 2.4.5 versies en een ander voor 2.4.4 versies, die een volledige upgrade van JQuery-UI bibliotheek naar versie 1.13.2.

Dit probleem wordt opgelost in het toepassingsgebied van de beveiligingspatches 2.4.6-p3, 2.4.5-p5 of 2.4.4-p6 van oktober 2023.

Betrokken producten en versies

  • Adobe Commerce, ter plaatse en Magento Open Source:

    • 2.4.4.
    • 2.4.4-p1
    • 2.4.4-p2
    • 2.4.4-p3
    • 2.4.4-p4
    • 2.4.4-p5
    • 2.4.5.
    • 2.4.5-p1
    • 2.4.5-p2
    • 2.4.5-p3
    • 2.4.5-p4
    • 2.4.6.
    • 2.4.6-p1
    • 2.4.6-p2

Oplossing

Zie Hoe een door Adobe geleverde componentpleister aanbrengen voordat u de juiste Composer-patch downloadt voor de versie die u hebt:

Voor 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 en 2.4.5-p3 versies:

Pas een componentpatch toe om deze beveiligingskwetsbaarheid op te lossen in de versies 2.4.6-p2, 2.4.6-p1, 2.4.5-p4 en 2.4.5-p3 AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch.

Voor de versies 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1, en 2.4.4:

Om deze beveiligingskwetsbaarheid op te lossen op 2.4.6, 2.4.5-p2, 2.4.5-p1, 2.4.5, 2.4.4-p3, 2.4.4-p2, 2.4.4-p1, en 2.4.4, upgrade naar een overeenkomstige 2.4.6-p2, 2.4.5-p4 of 2.4-p2 5 beveiligingspatches en pas een componentpatch toe AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch of composer AC-9260_2.4.4-p5_2.4.4-p4.patch afhankelijk van uw Adobe Commerce-versie.

Voor versies 2.4.4-p4 en 2.4.4-p5:

Pas een componentpatch toe om deze beveiligingskwetsbaarheid op te lossen in de versie 2.4.4-p4 en 2.4.4-p5. AC-9260_2.4.4-p5_2.4.4-p4.patch.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a