Dokumentation

Adobe Commerce 2.4.3-p2 - 2.4.5 säkerhetsuppdatering för CVE-2022-35698

Last update: Mon Jul 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

11 oktober 2022 släppte Adobe regelbundet schemalagda säkerhetspatchar för Adobe Commerce och Magento Open Source 2.4.5-p1 och 2.4.4-p2.

Bland dessa korrigeringsfiler finns en uppdatering som åtgärdar en cross-site scripting-sårbarhet (Stored XSS) (CWE-79) som spåras av CVE-2022-35698 som klassats important.

Adobe har inga rapporter om att säkerhetsluckan har utnyttjats.

I den här artikeln hittar du programfixar för det här problemet för tidigare versioner av Adobe Commerce och Magento Open Source.

Beskrivning description

Miljö

Adobe Commerce i molninfrastrukturen och lokalt, samt Magento Open Source:

  • 2.4.5
  • 2.4.4, 2.4.4-p1
  • 2.4.3-p2, 2.4.3-p3
  • 2.3.7-p3, 2.3.7-p4
  • 2.4.3-p1 och under 2.4.3-p1 påverkas inte om alla tillämpliga 2.4.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version här).
  • 2.3.7-p2 och under 2.3.7-p2 påverkas inte om alla tillämpliga 2.3.x-säkerhetsuppdateringar tillämpas (se listan över alla säkerhetsuppdateringar för din version här).

Upplösning resolution

Lösningar för Adobe Commerce på molninfrastruktur och lokalt, samt Magento Open Source

För att åtgärda säkerhetsluckan om du använder Adobe Commerce i molninfrastrukturen och lokalt, eller Magento Open Source, måste du installera korrigeringsfilen ACSD-47578.

Lösning för Adobe Commerce om molninfrastruktur och lokala handlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande

Adobe Commerce på molninfrastruktur och lokala handlare i version 2.3.7-p3 och 2.3.7-p4 som köpt vårt Extended Support-erbjudande måste tillämpa den första säkerhetsuppdateringen för utökad support 2.3.7 som kan hämtas från Marketplace-portalen i delen Mitt konto/Mina nedladdningar.

Lösningar för Adobe Commerce om molninfrastruktur och lokala handlare som inte deltar i Extended Support Program, och Magento Open Source handlare i version 2.3.7-p3 och 2.3.7-p4

Adobe Commerce på molninfrastrukturen och lokala handlare som inte deltar i Extended Support Program, och Magento Open Source handlare på version 2.3.7-p3 och 2.3.7-p4 måste uppgradera till en version som stöds av 2.4.x.

Lappa

Använd följande bifogade patchar, beroende på vilken version av Adobe Commerce/Magento Open Source du har:

För version 2.4.4, 2.4.4-p1, 2.4.5:

För version 2.4.3-p2, 2.4.3-p3:

Så här sätter du på plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Hur man vet om plåstren har använts

Eftersom det inte är enkelt att kontrollera om problemet har åtgärdats, kanske du vill kontrollera om korrigeringsfilen för ACSD-47578 har installerats korrekt.

Du kan göra detta genom att utföra följande steg:

  1. Installera verktyget för kvalitetspatchar.
  2. Kör kommandot:
    vendor/bin/magento-patches -n status |grep "47578|Status"
  3. Du bör se utdata som liknar detta, där ACSD-47578 returnerar statusen Använt:
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f