修复了2.4.4、2.4.5和2.4.6版本的JQuery UI安全漏洞CVE-2022-31160

针对Adobe Commerce 2.4.4、2.4.5和2.4.6中用作依赖项的jQuery-UI库版本1.13.1报告了一个安全漏洞CVE-2022-31160。Adobe不知道有任何针对此问题的漏洞。 已在jQuery-UI库版本1.13.2中修复了此安全漏洞。

2023年6月,Adobe发布了2.4.6-p1、2.4.5-p3和2.4.4-p4仅限安全的修补程序,其中jQuery-UI库依赖关系已升级到最新的1.13.2版本。 但是,您必须应用连接到本文的两个修补程序之一,才能获得完整的修复。

主jQuery-UI文件已升级,但有jQuery-UI个补充模块和Widget文件未升级。 如果您使用的是Adobe Commerce 2.4.6-p1、2.4.5-p3和2.4.4-p4或更早版本,则安全扫描程序可能仍会发现jQuery-UI CVE问题。

本文附带了两个修补程序,一个用于2.4.6版本和2.4.5版本,另一个用于2.4.4版本,这两个修补程序可将JQuery-UI库完全升级到版本1.13.2。

此问题将在2023年10月发布的安全修补程序2.4.6-p3、2.4.5-p5或2.4.4-p6的范围内修复。

受影响的产品和版本

  • Adobe Commerce、内部部署和Magento Open Source:

    • 2.4.4
    • 2.4.4-p1
    • 2.4.4 - p2
    • 2.4.4 - p3
    • 2.4.4-p4
    • 2.4.4 - p5
    • 2.4.5
    • 2.4.5-p1
    • 2.4.5 - p2
    • 2.4.5-p3
    • 2.4.5-p4
    • 2.4.6
    • 2.4.6-p1
    • 2.4.6 - p2

解决方案

在下载适用于您现有版本的相应编辑器修补程序之前,请参阅如何应用Adobe提供的编辑器修补程序:

对于2.4.6-p2、2.4.6-p1、2.4.5-p4和2.4.5-p3版本:

要解决2.4.6-p2、2.4.6-p1、2.4.5-p4和2.4.5-p3版本上的此安全漏洞,请应用编辑器修补程序AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch

对于2.4.6、2.4.5-p2、2.4.5-p1、2.4.5、2.4.4-p3、2.4.4-p2、2.4.4-p1和2.4.4版本:

要解决2.4.6、2.4.5-p2、2.4.5-p1、2.4.5、2.4.4-p3、2.4.4-p2、2.4.4-p1和2.4.4上的此安全漏洞,请升级到相应的2.4.6-p2、2.4.5-p4或2.4.4-p5仅安全修补程序,并应用编辑器修补程序AC-9260_2.4.6-p2.4.6-p1_2.4.5-p4.4 -p3.patch或编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch,具体取决于您的Adobe Commerce版本。

对于2.4.4-p4和2.4.4-p5版本:

若要解决2.4.4-p4和2.4.4-p5版本上的此安全漏洞,请应用编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a