可用于Adobe Commerce的安全更新 — APSB25-08
2025年2月11日,Adobe发布了Adobe Commerce和Magento Open Source的定期安全更新。 此更新解决了critical, important和 moderate漏洞。 成功利用这些漏洞可能会导致执行任意代码、绕过安全功能以及提升权限。 更多信息可在Adobe安全公告(APSB25-08)此处找到。
NOTE
为了帮助确保尽快应用以上安全公告中列出的CVE-2025-24434的修正,Adobe还发布了一个解析CVE-2025-24434的隔离修补程序。 这允许商家单独应用修复,由于潜在的集成问题,延迟的风险较少。
请尽快应用最新的安全更新。 如果您未能做到这一点,您将容易遭受这些安全问题的攻击,而Adobe在帮助进一步修复该问题方面手段有限。
NOTE
如果您在应用安全修补程序/隔离修补程序时遇到任何问题,请联系支持服务。
受影响的产品和版本
云基础架构上的Adobe Commerce、内部部署的Adobe Commerce和Magento Open Source:
- 2.4.8-beta1及更早版本
- 2.4.7-p3及更早版本
- 2.4.6-p8及更低版本
- 2.4.5-p10及更早版本
- 2.4.4-p11及更早版本
适用于Adobe Commerce on Cloud、Adobe Commerce内部部署和Magento Open Source软件的解决方案
NOTE
此问题已由最新云修补程序更新解决。 当云修补程序更新中已存在修补程序时,尝试应用隔离修补程序可能会导致安装失败。
为帮助解决受影响产品和版本的漏洞,您必须根据您的Adobe Commerce/Magento Open Source版本应用CVE-2025-24434独立修补程序。
隔离的补丁程序详细信息
根据您的Adobe Commerce/Magento Open Source版本,使用以下附加的隔离修补程序:
对于版本2.4.8-beta1:
对于版本2.4.7、2.4.7-p1、2.4.7-p2、2.4.7-p3:
对于版本2.4.6、2.4.6-p1、2.4.6-p2、2.4.6-p3、2.4.6-p4、2.4.6-p5、2.4.6-p6、2.4.6-p7、2.4.6-p8:
对于版本2.4.5、2.4.5-p1、2.4.5-p2、2.4.5-p3、2.4.5-p4、2.4.5-p5、2.4.5-p6、2.4.5-p7、2.4.5-p8、2.4.5-p9、2.4.5-p10:
对于版本2.4.4、2.4.4-p1、2.4.4-p2、2.4.4-p3、2.4.4-p4、2.4.4-p5、2.4.4-p6、2.4.4-p7、2.4.4-p8、2.4.4-p9、2.4.4-p10、2.4.4-p11:
如何应用独立修补程序
解压缩文件,并在我们的支持知识库中参阅如何应用Adobe提供的编辑器修补程序获取相关说明。
仅适用于Adobe Commerce on Cloud商家 — 如何判断是否已应用独立的修补程序
考虑到无法轻松检查问题是否已修补,您可能希望检查CVE-2025-24434隔离修补程序是否已成功应用。
NOTE
您可以执行以下步骤,以文件
VULN-27015-2.4.7_COMPOSER.patch 为例:-
运行命令:
-
您应该会看到类似以下内容的输出,其中VULN-27015返回 已应用 状态:
code language-bash ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
安全更新
可用于Adobe Commerce的安全更新:
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a