DokumentationHandelVersionsinformation

[Endast PaaS]{class="badge informative" title="Gäller endast Adobe Commerce i molnprojekt (Adobe-hanterad PaaS-infrastruktur) och lokala projekt."}

Versionsinformation om säkerhetsuppdateringar för Adobe Commerce 2.4.8

Last update: Thu Oct 23 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Erfaren
  • Administratör
  • Utvecklare

Dessa säkerhetsuppdateringar hämtar uppdateringar för att förbättra säkerheten i Adobe Commerce-distributionen. Informationen omfattar, men är inte begränsad till, följande:

  • Säkerhetsfelkorrigeringar
  • Säkerhetsförbättringar som ger mer information om förbättringar och uppdateringar som ingår i säkerhetsuppdateringen
  • Kända fel
  • Instruktioner för att vid behov lägga till ytterligare patchar
  • Information om eventuella snabbkorrigeringar i releasen

Läs mer om säkerhetsuppdateringar:

2.4.8-p3

Säkerhetsutgåvan av Adobe Commerce 2.4.8-p3 innehåller säkerhetsfelkorrigeringar för säkerhetsluckor som identifierats i tidigare versioner av 2.4.8.

Den senaste informationen om säkerhetsfelkorrigeringarna finns i Adobe säkerhetsbulletin APSB25-94.

NOTE
När säkerhetsuppdateringen har installerats måste Adobe Commerce B2B-handlare även uppdatera till den senaste kompatibla versionen av B2B-säkerhetsuppdateringen. Se Versionsinformation för B2B.

Högdagrar

Den här versionen innehåller följande högdagrar:

  • Korrigera CVE-2025-54236 för att åtgärda ett REST API-problem. Adobe lanserade en programfix för detta problem i september 2025. Mer information finns i artikeln Åtgärd krävs: Kritisk säkerhetsuppdatering för Adobe Commerce (APSB25-88) i kunskapsbasen.

  • Utvecklare måste granska REST API-konstruktorparametervalidering för att lära sig hur tillägg ska uppdateras för att vara kompatibla med dessa säkerhetsändringar.

  • Åtgärda problem med AVS2E-3874: REST API-svaret för orderdetaljer innehåller nu korrekta värden för attributen base_row_total och row_total om flera objekt beställdes.

  • Korrigera för -AC-15446: Korrigerade ett fel i Magento\Framework\Mail\EmailMessage där getBodyText() försökte anropa en getTextBody()-metod som inte finns på Symfony\Component\Mime\Message, vilket säkerställer kompatibilitet med Magento 2.4.8-p2 och magento/framework 103.0.8-p2.

  • Migrera från TinyMCE till Hugerte.org

    På grund av att stödet för TinyMCE 5 och 6 har upphört och att licensieringen inte är kompatibel med TinyMCE 7 migreras den aktuella implementeringen av Adobe Commerce WYSIWYG-redigeraren från TinyMCE till den öppna HugeRTE-redigeraren.

    Tack vare den här migreringen är Adobe Commerce fortfarande kompatibelt med öppen källkodslicensiering, undviker kända TinyMCE 6-problem och levererar en modern redigeringsupplevelse som stöds av både handlare och utvecklare.

  • Stöd för ActiveMQ Artemis STOMP-protokoll för Apache har lagts till

    Stöd för ActiveMQ Artemis-meddelandehanterare med öppen källkod har lagts till via STOMP (Simple Text Oriented Messaging Protocol). Det är ett tillförlitligt och skalbart meddelandesystem som ger flexibilitet för STOMP-baserade integreringar. Se Apache ActiveMQ Artemis i Commerce Configuration Guide.

2.4.8-p2

Säkerhetsutgåvan av Adobe Commerce 2.4.8-p2 innehåller säkerhetsfelkorrigeringar för säkerhetsluckor som identifierats i tidigare versioner av 2.4.8.

Den senaste informationen om säkerhetsfelkorrigeringarna finns i Adobe säkerhetsbulletin APSB25-71.

NOTE
När säkerhetsuppdateringen har installerats måste Adobe Commerce B2B-handlare även uppdatera till den senaste kompatibla versionen av B2B-säkerhetsuppdateringen. Se Versionsinformation för B2B.

2.4.8-p1

Säkerhetsutgåvan av Adobe Commerce 2.4.8-p1 innehåller säkerhetsfelkorrigeringar för säkerhetsluckor som identifierats i tidigare versioner av 2.4.8.

Den senaste informationen om säkerhetsfelkorrigeringarna finns i Adobe säkerhetsbulletin APSB25-50.

NOTE
När säkerhetsuppdateringen har installerats måste Adobe Commerce B2B-handlare även uppdatera till den senaste kompatibla versionen av B2B-säkerhetsuppdateringen. Se Versionsinformation för B2B.

Högdagrar

Den här versionen innehåller följande högdagrar:

  • API-prestandaförbättring - Åtgärdar prestandaförsämring i asynkrona webb-API-slutpunkter som introducerades efter den föregående säkerhetspatchen.

  • Åtkomstkorrigering för CMS Blockerar - Åtgärdar ett fel där administratörsanvändare med begränsade behörigheter (till exempel tillgång för enbart försäljning) inte kunde visa listsidan för CMS Blocks.

    Tidigare påträffade dessa användare ett fel på grund av saknade konfigurationsparametrar efter installation av tidigare säkerhetsuppdateringar.

  • Kompatibilitet för cookie-begränsning - Korrigerar en bakåtkompatibel ändring som involverar konstanten MAX_NUM_COOKIES i ramverket. Den här uppdateringen återställer förväntat beteende och säkerställer kompatibilitet för tillägg och anpassningar som interagerar med cookie-gränser.

  • Asynkrona åtgärder - Begränsade asynkrona åtgärder för att åsidosätta tidigare kundorder.

  • Korrigering för CVE-2025-47110 - Åtgärdar en säkerhetslucka i e-postmallar.

  • Korrigering för VULN-31547 - Åtgärdar ett kategorifel med kanoniska länkar.

recommendation-more-help

Korrigeringarna för CVE-2025-47110 och VULN-31547 finns också tillgängliga som en isolerad korrigering. Mer information finns i kunskapsbasartikeln.

style
shade-box
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f