DocumentaçãoCommerceInformações da versão

[Somente PaaS]{class="badge informative" title="Aplica-se somente a projetos do Adobe Commerce na nuvem (infraestrutura do PaaS gerenciada pela Adobe) e a projetos locais."}

Notas de versão de patches de segurança do Adobe Commerce 2.4.8

Last update: Wed Jun 11 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Experiente
  • Administrador
  • Desenvolvedor

Essas notas de versão de patch de segurança capturam atualizações para aprimorar a segurança da implantação do Adobe Commerce. As informações incluem, entre outras, as seguintes:

  • Correções de erros de segurança
  • Destaques de segurança que fornecem mais detalhes sobre as melhorias e atualizações incluídas no patch de segurança
  • Problemas conhecidos
  • Instruções para aplicar patches adicionais, se necessário
  • Informações sobre hot fixes incluídos na versão

Saiba mais sobre lançamentos de patch de segurança:

2.4.8-p1

A versão de segurança 2.4.8-p1 do Adobe Commerce fornece correções de bugs de segurança para vulnerabilidades identificadas em versões anteriores da 2.4.8.

Para obter as informações mais recentes sobre as correções de erros de segurança, consulte o Boletim de Segurança do Adobe APSB25-50.

NOTE
Depois de instalar esse patch de segurança, os comerciantes B2B do Adobe Commerce também devem atualizar para a versão mais recente do patch de segurança B2B compatível. Consulte as notas de versão B2B.

Destaques

Esta versão inclui os seguintes destaques:

  • Aprimoramento de desempenho da API—Resolve a degradação de desempenho em pontos de extremidade de API da Web assíncronos em massa que foram introduzidos após o patch de segurança anterior.

  • Correção de acesso de Bloqueios do CMS — Resolve um problema em que os usuários administradores com permissões restritas (como acesso somente de merchandising) não conseguiam exibir a página de listagem CMS Blocks.

    Anteriormente, esses usuários encontravam um erro devido a parâmetros de configuração ausentes após a instalação de patches de segurança anteriores.

  • Compatibilidade com limite de cookies — Resolve uma alteração incompatível com versões anteriores envolvendo a constante MAX_NUM_COOKIES na estrutura. Esta atualização restaura o comportamento esperado e garante a compatibilidade para extensões ou personalizações que interagem com limites de cookies.

  • Operações assíncronas — Operações assíncronas restritas para substituir pedidos de clientes anteriores.

  • Correção para CVE-2025-47110—Resolve uma vulnerabilidade de modelos de email.

  • Correção para VULN-31547—Resolve uma vulnerabilidade de link canônico de categoria.

recommendation-more-help

As correções para CVE-2025-47110 e VULN-31547 também estão disponíveis como um patch isolado. Consulte o artigo da Base de Dados de Conhecimento para obter detalhes.

style
shade-box
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f