ACSD-53414: Os usuários administradores restritos podem ver as páginas do CMS fora do escopo de permissões

O patch ACSD-53414 corrige o problema em que um usuário administrador restrito pode ver páginas do CMS fora do escopo de permissões. Este patch está disponível quando o Quality Patches Tool (QPT) 1.1.40 está instalado. A ID do patch é ACSD-53414. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.7.

Produtos e versões afetados

O patch foi criado para a versão do Adobe Commerce:

  • Adobe Commerce (todos os métodos de implantação) 2.4.6-p1

Compatível com as versões do Adobe Commerce:

  • Adobe Commerce (todos os métodos de implantação) 2.4.6 - 2.4.6-p3
NOTE
O patch pode se tornar aplicável a outras versões com as novas versões do Quality Patches Tool. Para verificar se o patch é compatível com a sua versão do Adobe Commerce, atualize o pacote magento/quality-patches para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Os usuários administradores restritos podem ver as páginas do CMS além do escopo de permissões.

Etapas a serem reproduzidas:

  1. Crie um novo site (sub_website), loja (sub_store) e loja (sub_storeview).

  2. Crie uma função sub_expert, permitindo o escopo de sub_website e sub_store. Atribua somente as seguintes permissões: Dashboard e Pages.

  3. Crie um novo usuário administrador e atribua-o à função sub_expert.

  4. Atribua as seguintes páginas CSM a sub_storeview e storeview padrão.

    • 404 Not Found > Subrevisão
    • 503 Service Unavailable > Loja padrão
  5. Faça logon no Administrador usando o usuário administrador criado na Etapa 3.

  6. Verifique a grade da página do CMS.

Resultados esperados:

A página 503 Service Unavailable não está visível para o administrador da Web.

Resultados reais:

503 Service Unavailable está visível para o administrador da Web.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Leitura relacionada

Para saber mais sobre Quality Patches Tool, consulte:

Para obter informações sobre outros patches disponíveis no QPT, consulte Quality Patches Tool: Pesquisar patches no guia Quality Patches Tool.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3