Dokumentation

Säkerhetsuppdatering för Adobe Commerce - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

13 augusti 2024 släppte Adobe en regelbundet schemalagd säkerhetsuppdatering för Adobe Commerce, Magento Open Source och Adobe Commerce Webhooks Plugin. Uppdateringen åtgärdar säkerhetsluckor som klassas som critical, important och moderate. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod, läsning av godtyckliga filsystem, åsidosättande av säkerhetsfunktioner och eskalering av behörigheter. Bulletinen är Adobe säkerhetsbulletin (APSB24-61).

Obs!: CVE-2024-39397, som listas i säkerhetsbulletinen ovan, kan endast användas med webbservern Apache. För att det ska bli enklare att snabbt åtgärda problemet har Adobe även släppt en isolerad patch som åtgärdar CVE-2024-39397.

Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det blir du sårbar för dessa säkerhetsproblem, och Adobe har begränsade möjligheter att hjälpa till.

Obs!: Kontakta supporttjänsterna om du råkar ut för problem med att tillämpa säkerhetsuppdateringen/den isolerade korrigeringen.

Beskrivning description

Berörda produkter och versioner

Adobe Commerce i molnet, Adobe Commerce lokalt och Magento Open Source:

  • 2.4.7-p1 och tidigare versioner
  • 2.4.6-p6 och tidigare
  • 2.4.5-p8 och tidigare
  • 2.4.4-p9 och tidigare

Upplösning resolution

Lösning för Adobe Commerce i molnet, Adobe Commerce lokala program och Magento Open Source

För att åtgärda säkerhetsluckan för de drabbade produkterna och versionerna måste du installera korrigeringsfilen CVE-2024-39397 Isolated.

Information om isolerad lagning

Använd följande Isolerade plåster:

Så här applicerar du det isolerade plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Endast för Adobe Commerce på molnhandlare - Hur du ser om de isolerade korrigeringarna har tillämpats

Eftersom det inte är lätt att kontrollera om problemet har åtgärdats kanske du vill kontrollera om den isolerade korrigeringen för CVE-2024-39397 har tillämpats.

Du kan göra detta genom att utföra följande steg och använda filen VULN-27015-2.4.7_COMPOSER.patch som exempel:

  1. Installera kvalitetsuppdateringsverktyget.

  2. Kör kommandot:

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Du bör se utdata som liknar detta, där VULN-27015 returnerar   Status för:

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f