ACSD-51846:内部错误,因为REST API有效负载级别未验证
ACSD-51846修补程序修复了发生“内部错误”的问题,即REST API有效负载的所有级别均未验证。 安装Quality Patches Tool (QPT) 1.1.36时,此修补程序可用。 修补程序ID为ACSD-51846。 请注意,Adobe Commerce 2.4.7中已修复此问题。
受影响的产品和版本
为Adobe Commerce版本创建了修补程序:
- Adobe Commerce(所有部署方法) 2.4.5-p2
与Adobe Commerce版本兼容:
- Adobe Commerce(所有部署方法) 2.4.3-p2 - 2.4.5-p4
NOTE
该修补程序可能适用于具有新Quality Patches Tool发行版本的其他版本。 要检查修补程序是否与您的Adobe Commerce版本兼容,请将
magento/quality-patches
包更新到最新版本,并在Quality Patches Tool:搜索修补程序页面上检查兼容性。 使用修补程序ID作为搜索关键字来查找修补程序。问题
出现“内部错误”,因为未验证REST API有效负载的所有级别。
重现步骤:
- 将产品添加到客户的购物车。
- 使用错误的特性“street”将REST API请求发送到
rest/V1/carts/mine/estimate-shipping-methods
。末尾有圆点的“”。
{
"address": {
"street.": [
"\uc11c\uc6b8 \uac15\ubd81\uad6c \ud55c\ucc9c\ub85c166\uae38 2 (-\uc11c\uc6b8 \uac15\ubd81\uad6c \uc218\uc720\ub3d9 269-36)"
],
"city": "pune",
"region": null,
"country_id": "IN",
"postcode": "411015",
"customer_id": "2",
"firstname": "test",
"lastname": "test",
"middlename": null,
"prefix": null,
"suffix": null,
"vat_id": null,
"company": null,
"telephone": "00000000000",
"fax": null,
"custom_attributes": []
}
}
预期的结果:
终结点应验证参数并返回包含特定错误消息的400 status code
。 示例:
report.CRITICAL: LogicException: Property "Street." does not have accessor method "getStreet." in class "Magento\Quote\Api\Data\AddressInterface". in vendor/magento/framework/Reflection/NameFinder.php:103
实际结果:
终结点未验证错误的参数,并返回500 status code
错误。
应用修补程序
要应用单独的修补程序,请根据您的部署方法使用以下链接:
- Adobe Commerce或Magento Open Source内部部署: Quality Patches Tool指南中的Quality Patches Tool >使用情况。
- 云基础架构上的Adobe Commerce:云基础架构上的Commerce指南中的升级和修补程序>应用修补程序。
相关阅读
要了解有关Quality Patches Tool的更多信息,请参阅:
- Quality Patches Tool 已发布:支持知识库中用于自助提供高质量修补程序的新工具。
- 使用Quality Patches Tool指南中的 Quality Patches Tool检查修补程序是否可用于您的Adobe Commerce问题。
有关QPT中其他可用修补程序的信息,请参阅Quality Patches Tool指南中的Quality Patches Tool:搜索修补程序。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3