Adobe Commerce 2.4.7安全修补程序的发行说明
这些安全修补程序发行说明会捕获更新,以增强Adobe Commerce部署的安全性。 有关信息包括但不限于:
- 安全错误修复
- 安全功能亮点,提供有关安全修补程序中包含的增强功能和更新的更多详细信息
- 已知问题
- 根据需要应用其他修补程序的说明
- 有关发行版中包含的任何修补程序的信息
了解有关安全修补程序版本的更多信息:
Adobe Commerce 2.4.7-p1
Adobe Commerce 2.4.7-p1安全版本修复了2.4.7早期版本中发现的漏洞。
有关安全错误修复的最新信息,请参阅Adobe安全公告APSB24-40。
应用适用于CVE-2024-34102的修补程序
IMPORTANT
这是有关CVE-2024-34102的上次通信的紧急更新。 Adobe知道,CVE-2024-34102在针对Adobe Commerce商人的非常有限的攻击中被利用。 立即采取措施解决此漏洞(如果尚未这样做)。
对于尚未应用2024年6月11日发布的安全修补程序或2024年6月28日发布的独立修补程序的客户:
选项1:
选项2:
对于已经应用了2024年6月11日发布的安全修补程序或2024年6月28日发布的独立修补程序的客户:
对于已经应用了1)2024年6月11日发布的安全补丁程序的客户,或2)2024年6月28日发布的独立补丁程序的客户,以及3)轮换其加密密钥的客户:
- 应用2024年7月17日发布的修补程序。
安全性亮点
-
更新Google Authenticator的一次性密码(OTP)设置 — 需要此更新才能解决2.4.7中向后不兼容的更改导致的错误。OTP Window 字段的描述现在提供了设置的准确解释,默认值已从
1
更改为29
。 -
B2B版本兼容性 — 要与Commerce版本2.4.7-p1兼容,具有Adobe Commerce B2B扩展的商家必须升级到B2B版本1.4.2-p1。
此版本中包含的修补程序
Adobe Commerce 2.4.7-p1解决了从SOAP迁移到REST API的UPS集成过程中出现的问题。 此问题会影响从美国境外发运的客户,并阻止他们使用公制系统/SI测量值(即包装的公斤和厘米)来创建与UPS的发运。 有关详细信息,请参阅UPS配送方式集成从SOAP迁移到RESTful API知识库文章。
recommendation-more-help
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f