Adobe Commerce 2.4.8安全修补程序的发行说明

修复了CVE-2025-54236以解决REST API漏洞。 Adobe于2025年9月发布了针对此问题的修补程序。 有关详细信息，请参阅所需操作：可用于Adobe Commerce的关键安全更新(APSB25-88)知识库文章。

开发人员必须审查REST API构造函数参数验证，以了解如何更新扩展以符合这些安全更改。

对ACP2E-3874的修复：现在，订购了多个相同项目时，订单详细信息的REST API响应将包含base_row_total和row_total属性的正确值。

修复了AC-15446：修复了Magento\Framework\Mail\EmailMessage中的一个错误，其中getBodyText()尝试在getTextBody()上调用不存在的Symfony\Component\Mime\Message方法，从而确保与Magento 2.4.8-p2和magento/framework 103.0.8-p2兼容。

从TinyMCE迁移到Hugerte.org

由于对TinyMCE 5和6的支持终止以及与TinyMCE 7的许可不兼容，Adobe Commerce WYSIWYG编辑器的当前实现从TinyMCE迁移到开源GreatRTE编辑器。

此迁移确保Adobe Commerce保持对开源许可的合规性，避免已知的TinyMCE 6漏洞，并为商家和开发人员提供现代且受支持的编辑体验。

已添加对Apache ActiveMQ Artemis STOMP协议的支持

通过简单文本导向消息协议(STOMP)增加了对ActiveMQ Artemis开源消息代理的支持。 它提供了可靠且可扩展的报文传送系统，为基于STOMP的集成提供了灵活性。 请参阅Commerce配置指南中的​Apache ActiveMQ Artemis。

API性能增强 — 解决在上一个安全修补程序之后引入的批量异步Web API端点中的性能降级。

CMS阻止访问修复 — 解决具有受限权限（例如仅限促销访问）的管理员用户无法查看CMS Blocks列表页的问题。

以前，这些用户在安装以前的安全修补程序后由于缺少配置参数而遇到错误。

Cookie限制兼容性 — 解决涉及框架中MAX_NUM_COOKIES常量的向后不兼容的更改。 此更新将恢复预期行为，并确保与Cookie限制交互的扩展或自定义设置的兼容性。

异步操作 — 用于覆盖先前客户订单的异步操作受限。

修复了CVE-2025-47110 — 解决了电子邮件模板漏洞。

修复VULN-31547 — 解决类别规范链接漏洞。