Adobe Commerce 2.4.3-p2 - 2.4.5 beveiligingshotfix voor CVE-2022-35698
Op 11 oktober 2022 heeft Adobe regelmatig geplande beveiligingspatches 2.4.5-p1 en 2.4.4-p2 voor Adobe Commerce en Magento Open Source uitgebracht.
Onder deze flarden is een update die een dwars-plaats Scripting (Opgeslagen XSS) ( CWE-79 ) kwetsbaarheid verhelpt die door CVE-2022-35698 wordt gevolgd verklaarde belangrijk .
Adobe is niet op de hoogte van enig misbruik voor dit probleem.
In dit artikel vindt u hotfix-patches voor dit probleem in de eerdere versies van Adobe Commerce en Magento Open Source.
Beschrijving description
Omgeving
Adobe Commerce op cloudinfrastructuur en op locatie, en Magento Open Source:
- 2.4.5.
- 2.4.4, 2.4.4-p1
- 2.4.3-p2, 2.4.3-p3
- 2.3.7-p3, 2.3.7-p4
- 2.4.3-p1 en onder 2.4.3-p1 worden niet beïnvloed als alle toepasselijke 2.4.x veiligheidshhotfixes worden toegepast (te vinden gelieve de lijst van alle veiligheidshhotfixes toepasselijk voor uw versie hier ).
- 2.3.7-p2 en onder 2.3.7-p2 worden niet beïnvloed als alle toepasselijke 2.3.x veiligheidshhotfixes worden toegepast (te vinden gelieve de lijst van alle veiligheidshhotfixes van toepassing voor uw versie hier ).
Resolutie resolution
Oplossing voor Adobe Commerce op cloudinfrastructuur en op locatie, en Magento Open Source
Als u de kwetsbaarheid wilt verhelpen in Adobe Commerce op een cloudinfrastructuur en op locatie, of in Magento Open Source, moet u de ACSD-47578-patch toepassen.
Oplossing voor Adobe Commerce voor cloudinfrastructuur en winkeliers op locaties met 2,3,7-p3- en 2,3,7-p4-versies die ons uitgebreide ondersteuningsprogramma hebben aangeschaft
Adobe Commerce op de infrastructuur van de wolk en op zaken-bij-gebouw op 2.3.7-p3 en 2.3.7-p4 versies die ons Uitgebreide het aanbieden van de Steun aankochten moet het eerste uitgebreide steunflard 2.3.7 toepassen van de veiligheid die van het portaal van de Marketplace in Mijn Account/de sectie van Downloads kan worden gedownload.
Oplossing voor Adobe Commerce voor cloudinfrastructuur en winkeliers die niet deelnemen aan het uitgebreide ondersteuningsprogramma, en Magento Open Source-handelaren voor de versies 2.3.7-p3 en 2.3.7-p4
Adobe Commerce op cloudinfrastructuur en winkeliers die niet deelnemen aan het uitgebreide ondersteuningsprogramma, en Magento Open Source-verkopers op versies 2.3.7-p3 en 2.3.7-p4 moeten een upgrade uitvoeren naar een ondersteunde versie van 2.4.x.
Reparatie
Gebruik de volgende bijgevoegde patches, afhankelijk van uw Adobe Commerce/Magento Open Source-versie:
Voor versies 2.4.4, 2.4.4-p1, 2.4.5:
Voor versies 2.4.3-p2, 2.4.3-p3:
Hoe de pleister aanbrengen
Pak het dossier uit en zie hoe te om een componentenflard toe te passen die door Adobe in onze basis van steunkennis voor instructies wordt verstrekt.
Hoe te om te bepalen of de pleisters zijn aangebracht
Aangezien het niet mogelijk is om eenvoudig te controleren of het probleem is gerepareerd, kunt u beter controleren of de ACSD-47578-patch is toegepast.
u kunt dit doen door de volgende stappen te nemen:
- Installeer het gereedschap Kwaliteitspatches.
- Voer de opdracht uit:
vendor/bin/magento-patches -n status |grep "47578|Status" - U zou output gelijkend op dit moeten zien, waar ACSD-47578 de Toegepaste status terugkeert:
║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
Beveiligingsupdates
Beveiligingsupdates beschikbaar voor Adobe Commerce: