修复了2.4.4、2.4.5和2.4.6版本的JQuery UI安全漏洞CVE-2022-31160

针对Adobe Commerce 2.4.4、2.4.5和2.4.6中用作依赖项的jQuery-UI库版本1.13.1报告了一个安全漏洞CVE-2022-31160。Adobe不知道有任何针对此问题的漏洞。 已在jQuery-UI库版本1.13.2中修复了此安全漏洞。

2023年6月，Adobe发布了2.4.6-p1、2.4.5-p3和2.4.4-p4仅限安全的修补程序，其中jQuery-UI库依赖关系已升级到最新的1.13.2版本。 但是，您必须应用连接到本文的两个修补程序之一，才能获得完整的修复。

主jQuery-UI文件已升级，但有jQuery-UI个补充模块和Widget文件未升级。 如果您使用的是Adobe Commerce 2.4.6-p1、2.4.5-p3和2.4.4-p4或更早版本，则安全扫描程序可能仍会发现jQuery-UI CVE问题。

本文附带了两个修补程序，一个用于2.4.6版本和2.4.5版本，另一个用于2.4.4版本，这两个修补程序可将JQuery-UI库完全升级到版本1.13.2。

此问题将在2023年10月发布的安全修补程序2.4.6-p3、2.4.5-p5或2.4.4-p6的范围内修复。

受影响的产品和版本

解决方案

在下载适用于您现有版本的相应编辑器修补程序之前，请参阅如何应用Adobe提供的编辑器修补程序：

对于2.4.6-p2、2.4.6-p1、2.4.5-p4和2.4.5-p3版本：

要解决2.4.6-p2、2.4.6-p1、2.4.5-p4和2.4.5-p3版本上的此安全漏洞，请应用编辑器修补程序AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch。

对于2.4.6、2.4.5-p2、2.4.5-p1、2.4.5、2.4.4-p3、2.4.4-p2、2.4.4-p1和2.4.4版本：

要解决2.4.6、2.4.5-p2、2.4.5-p1、2.4.5、2.4.4-p3、2.4.4-p2、2.4.4-p1和2.4.4上的此安全漏洞，请升级到相应的2.4.6-p2、2.4.5-p4或2.4.4-p5仅安全修补程序，并应用编辑器修补程序AC-9260_2.4.6-p2.4.6-p1_2.4.5-p4.4 -p3.patch或编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch，具体取决于您的Adobe Commerce版本。

对于2.4.4-p4和2.4.4-p5版本：

若要解决2.4.4-p4和2.4.4-p5版本上的此安全漏洞，请应用编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch。