Adobe Commerce 2.4.3-p2 - 2.4.5 säkerhetsuppdatering för CVE-2022-35698

Den 11 oktober 2022 släppte Adobe regelbundet schemalagda säkerhetspatchar 2.4.5-p1 och 2.4.4-p2 för Adobe Commerce och Magento Open Source.

Bland dessa korrigeringsfiler finns en uppdatering som åtgärdar ett serveröverskridande skriptproblem (Lagrad XSS) (CWE-79) sårbarhet spårad av CVE-2022-35698 important.

Adobe är inte medveten om att det har utnyttjats.

I den här artikeln hittar du programfixar för det här problemet för tidigare versioner av Adobe Commerce och Magento Open Source.

Berörda produkter och versioner

Adobe Commerce om molninfrastruktur och lokalt, samt Magento Open Source:

  • 2.4.5
  • 2.4.4, 2.4.4-p1
  • 2.4.3-p2, 2.4.3-p3
  • 2.3.7-p3, 2.3.7-p4
  • 2.4.3-p1 och under 2.4.3-p1 påverkas inte om alla tillämpliga 2.4.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version) här.).
  • 2.3.7-p2 och under 2.3.7-p2 påverkas inte om alla tillämpliga 2.3.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version) här.).

Adobe Commerce lösning för molninfrastruktur, lokal användning och Magento Open Source

För att åtgärda säkerhetsluckan om du befinner dig på Adobe Commerce i molninfrastruktur och lokalt, eller i Magento Open Source, måste du installera korrigeringsfilen ACSD-47578.

Lösning för Adobe Commerce om molninfrastruktur och lokala handlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande

Adobe Commerce om molninfrastruktur och lokalhandlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande måste tillämpa den första säkerhetsuppdateringen 2.3.7 som kan laddas ned från Marketplace-portal i My Account/Downloads -avsnitt.

Lösningar för Adobe Commerce om molninfrastruktur och lokala handlare som inte deltar i Extended Support Program, samt Magento Open Source handlare i version 2.3.7-p3 och 2.3.7-p4

Adobe Commerce om molninfrastruktur och lokala handlare som inte deltar i Extended Support Program, och Magento Open Source handlare i version 2.3.7-p3 och 2.3.7-p4 måste uppgradera till en version som stöds i 2.4.x.

Lappa

Använd följande bifogade patchar, beroende på vilken version av Adobe Commerce/Magento Open Source du använder:

För version 2.4.4, 2.4.4-p1, 2.4.5:

För version 2.4.3-p2, 2.4.3-p3:

Så här sätter du på plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Hur man vet om plåstren har använts

Eftersom det inte är enkelt att kontrollera om problemet har åtgärdats, kanske du vill kontrollera om korrigeringsfilen för ACSD-47578 har installerats korrekt.

Du kan göra detta genom att utföra följande steg::

  1. Installera verktyget för kvalitetspatchar.

  2. Kör kommandot:

    code language-bash
    vendor/bin/magento-patches -n status |grep "47578|Status"
    
  3. Du bör se utdata som liknar detta, där ACSD-47578 returnerar  Används  status:

    code language-bash
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a