ACSD-60584: Åtkomsttoken som skapats för en webbplats har åtkomst till information på andra webbplatser
Korrigeringen ACSD-60584 åtgärdar ett problem där den åtkomsttoken som skapats för användaren på en webbplats kan komma åt eller ändra kundinformation på andra webbplatser. Den här korrigeringen är tillgänglig när Quality Patches Tool (QPT) 1.1.53 är installerad. Korrigerings-ID är ACSD-60584. Observera att problemet är planerat att åtgärdas i Adobe Commerce 2.4.8.
Berörda produkter och versioner
Korrigeringen har skapats för Adobe Commerce-version:
- Adobe Commerce (alla distributionsmetoder) 2.4.6-p1
Kompatibel med Adobe Commerce-versioner:
- Adobe Commerce (alla distributionsmetoder) 2.4.5 - 2.4.6-p8
magento/quality-patches-paketet till den senaste versionen och kontrollerar kompatibiliteten på Quality Patches Tool: Sök efter korrigeringsfiler. Använd patch-ID:t som söknyckelord för att hitta patchen.Problem
Med API-token som skapats för användaren på en webbplats kan du få tillgång till kundinformation, skapa en kundvagn och lägga till produkter i kundvagnen på andra webbplatsvyer.
Steg som ska återskapas:
- Kontrollera att Share Customer Accounts configuration är inställt på Per Website.
- Skapa ytterligare webbplats, butik och storeview.
- Skapa två kunder med samma e-postadress på huvudwebbplatsen och webbplatsen från föregående steg.
- Generera en kundtoken via GraphQL på huvudwebbplatsen.
- Använd den genererade token och skicka en kundfråga GraphQL med den andra webbplatsen i huvudet för att hämta kundinformation.
- Observera det returnerade resultatet.
Förväntade resultat:
Kundinformation från huvudwebbplatsen webbplatsen returneras eftersom token från huvudwebbplatsen webbplatsen används i GraphQL-frågan.
Faktiska resultat:
Kundinformation från den andra webbplatsen returneras.
Tillämpa korrigeringen
Använd följande länkar beroende på distributionsmetod för att tillämpa enskilda korrigeringsfiler:
- Lokal användning för Adobe Commerce eller Magento Open Source: Quality Patches Tool > Användningi guiden Quality Patches Tool.
- Adobe Commerce om molninfrastruktur: Uppgraderingar och korrigeringar > Tillämpa korrigeringar i Commerce om molninfrastruktur.
Relaterad läsning
Mer information om Quality Patches Tool finns i:
- Quality Patches Tool släppt: ett nytt verktyg för självbetjäning av kvalitetspatchar i kunskapsbasen för support.
- Kontrollera om det finns en korrigeringsfil för ditt Adobe Commerce-problem med Quality Patches Tool i guiden Quality Patches Tool.
Mer information om andra tillgängliga korrigeringsfiler i QPT finns i Quality Patches Tool: Söka efter korrigeringsfileri Quality Patches Tool-handboken.