Adobe Commerce 2.4.3-p2 - 2.4.5 säkerhetsuppdatering för CVE-2022-35698

Den 11 oktober 2022 släppte Adobe regelbundet schemalagda säkerhetspatchar 2.4.5-p1 och 2.4.4-p2 för Adobe Commerce och Magento Open Source.

Bland dessa korrigeringsfiler finns en uppdatering som åtgärdar en cross-site scripting-sårbarhet (Stored XSS) (CWE-79) som spåras av CVE-2022-35698 som klassats important.

Adobe är inte medveten om att det har utnyttjats.

I den här artikeln hittar du programfixar för det här problemet för tidigare versioner av Adobe Commerce och Magento Open Source.

Berörda produkter och versioner

Adobe Commerce om molninfrastruktur och lokalt, samt Magento Open Source:

  • 2.4.5
  • 2.4.4, 2.4.4-p1
  • 2.4.3-p2, 2.4.3-p3
  • 2.3.7-p3, 2.3.7-p4
  • 2.4.3-p1 och under 2.4.3-p1 påverkas inte om alla tillämpliga 2.4.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version här.)
  • 2.3.7-p2 och under 2.3.7-p2 påverkas inte om alla tillämpliga 2.3.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version här.)

Adobe Commerce lösning för molninfrastruktur, lokal användning och Magento Open Source

För att åtgärda säkerhetsluckan om du befinner dig på Adobe Commerce i molninfrastruktur och lokalt, eller i Magento Open Source, måste du installera korrigeringsfilen ACSD-47578.

Lösning för Adobe Commerce om molninfrastruktur och lokala handlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande

Adobe Commerce på molninfrastruktur och lokala handlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande måste tillämpa den första säkerhetsuppdateringen för utökad support 2.3.7 som kan hämtas från Marketplace-portalen i avsnittet My Account/Downloads.

Lösningar för Adobe Commerce om molninfrastruktur och lokala handlare som inte deltar i Extended Support Program, samt Magento Open Source handlare i version 2.3.7-p3 och 2.3.7-p4

Adobe Commerce på molninfrastrukturen och lokala handlare som inte deltar i Extended Support Program, och Magento Open Source handlare i version 2.3.7-p3 och 2.3.7-p4 måste uppgradera till en version som stöds i 2.4.x.

Lappa

Använd följande bifogade patchar, beroende på vilken version av Adobe Commerce/Magento Open Source du använder:

För version 2.4.4, 2.4.4-p1, 2.4.5:

För version 2.4.3-p2, 2.4.3-p3:

Så här sätter du på plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Hur man vet om plåstren har använts

Eftersom det inte är enkelt att kontrollera om problemet har åtgärdats, kanske du vill kontrollera om korrigeringsfilen för ACSD-47578 har installerats korrekt.

Du kan göra detta genom att utföra följande steg:

  1. Installera verktyget för kvalitetskorrigeringar.

  2. Kör kommandot:

    code language-bash
    vendor/bin/magento-patches -n status |grep "47578|Status"
    
  3. Du bör se utdata som liknar detta, där ACSD-47578 returnerar statusen Används:

    code language-bash
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a