ACSD-53414: Os usuários administradores restritos podem ver as páginas do CMS fora do escopo de permissões
O patch ACSD-53414 corrige o problema em que um usuário administrador restrito pode ver páginas do CMS fora do escopo de permissões. Este patch está disponível quando o Quality Patches Tool (QPT) 1.1.40 está instalado. A ID do patch é ACSD-53414. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.7.
Produtos e versões afetados
O patch foi criado para a versão do Adobe Commerce:
- Adobe Commerce (todos os métodos de implantação) 2.4.6-p1
Compatível com as versões do Adobe Commerce:
- Adobe Commerce (todos os métodos de implantação) 2.4.6 - 2.4.6-p3
magento/quality-patches
para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.Problema
Os usuários administradores restritos podem ver as páginas do CMS além do escopo de permissões.
Etapas a serem reproduzidas:
-
Crie um novo site (sub_website), loja (sub_store) e loja (sub_storeview).
-
Crie uma função sub_expert, permitindo o escopo de sub_website e sub_store. Atribua somente as seguintes permissões: Dashboard e Pages.
-
Crie um novo usuário administrador e atribua-o à função sub_expert.
-
Atribua as seguintes páginas CSM a sub_storeview e storeview padrão.
- 404 Not Found > Subrevisão
- 503 Service Unavailable > Loja padrão
-
Faça logon no Administrador usando o usuário administrador criado na Etapa 3.
-
Verifique a grade da página do CMS.
Resultados esperados:
A página 503 Service Unavailable não está visível para o administrador da Web.
Resultados reais:
503 Service Unavailable está visível para o administrador da Web.
Aplicar o patch
Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:
- Adobe Commerce ou Magento Open Source no local: Quality Patches Tool > Uso no guia Quality Patches Tool.
- Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches no guia do Commerce na infraestrutura em nuvem.
Leitura relacionada
Para saber mais sobre Quality Patches Tool, consulte:
- Quality Patches Tool lançamento: uma nova ferramenta para autoatender patches de qualidade na base de dados de conhecimento de suporte.
- Verifique se há patch disponível para o problema do Adobe Commerce usando o Quality Patches Tool no guia Quality Patches Tool.
Para obter informações sobre outros patches disponíveis no QPT, consulte Quality Patches Tool: Pesquisar patches no guia Quality Patches Tool.