ACSD-60584: o token de acesso criado para um site tem permissão para acessar informações em outros sites

Last update: Mon Nov 04 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Clientes

Criado para:

Experiente
Administrador
Desenvolvedor

O patch ACSD-60584 corrige o problema em que o token de acesso criado para o usuário em um site tem permissão para acessar ou alterar informações do cliente em outros sites. Este patch está disponível quando o Quality Patches Tool (QPT) 1.1.53 está instalado. A ID do patch é ACSD-60584. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.8.

Produtos e versões afetados

O patch foi criado para a versão do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.6-p1

Compatível com as versões do Adobe Commerce:

Adobe Commerce (todos os métodos de implantação) 2.4.5 - 2.4.6-p8

NOTE

O patch pode se tornar aplicável a outras versões com as novas versões do Quality Patches Tool. Para verificar se o patch é compatível com a sua versão do Adobe Commerce, atualize o pacote magento/quality-patches para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

O token de API criado para o usuário em um site permite acessar informações do cliente, criar um carrinho e adicionar produtos ao carrinho em outras visualizações do site.

Etapas a serem reproduzidas:

Verifique se Share Customer Accounts configuration está definido como Per Website.
Crie um site, repositório e storeview adicionais.
Crie dois clientes com o mesmo email no site principal e no site da etapa anterior.
Gere um token de cliente via GraphQL no site principal.
Usando o token gerado, envie uma consulta de cliente GraphQL com o segundo site no cabeçalho para recuperar informações do cliente.
Observe o resultado retornado.

Resultados esperados:

As informações do cliente do site principal são retornadas porque o token do site principal é usado na consulta GraphQL.

Resultados reais:

As informações do cliente do segundo site são retornadas.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Adobe Commerce ou Magento Open Source no local: Quality Patches Tool > Uso no guia Quality Patches Tool.
Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches no guia do Commerce na infraestrutura em nuvem.

Leitura relacionada

Para saber mais sobre Quality Patches Tool, consulte:

Quality Patches Tool lançamento: uma nova ferramenta para autoatender patches de qualidade na base de dados de conhecimento de suporte.
Verifique se há patch disponível para o problema do Adobe Commerce usando o Quality Patches Tool no guia Quality Patches Tool.

Para obter informações sobre outros patches disponíveis no QPT, consulte Quality Patches Tool: Pesquisar patches no guia Quality Patches Tool.

recommendation-more-help

c2d96e17-5179-455c-ad3a-e1697bb4e8c3