Adobe Commerce可用的安全更新(APSB24-90)
2024年11月12日,Adobe发布了由Adobe Commerce服务提供支持并部署为SaaS(软件即服务)的Commerce(云和本地)和Magento Open Source功能的安全更新。 此更新解决了严重漏洞。 成功利用此漏洞可能会导致执行任意代码。 Adobe未发现任何针对这些更新中解决的任何问题的利用漏洞行为。 有关详细信息,请参阅APSB24-90安全公告。 请尽快应用最新的安全更新。 如果您未能做到这一点,您将容易遭受这些安全问题的攻击,而Adobe在帮助进行补救方面的手段将十分有限。
描述 description
环境
- Adobe Commerce Service Connector,版本3.2.5或更低版本
- Adobe Commerce on Cloud,安装了由Commerce服务提供支持并部署为SaaS(Software as a Service)的magento/services-id扩展的所有版本
- Adobe Commerce内部部署,安装有magento/services-id扩展的所有版本 — 由Commerce Services提供支持并部署为SaaS(软件即服务)
- Magento Open Source,安装了由Commerce Services提供支持并部署为SaaS(Software as a Service)的magento/services-id扩展的所有版本
问题
2024年11月12日,Adobe发布了由Adobe Commerce服务提供支持并部署为SaaS(软件即服务)的Commerce(云和本地)和Magento Open Source功能的安全更新。 此更新解决了严重漏洞。 成功利用此漏洞可能会导致执行任意代码。 Adobe未发现任何针对这些更新中解决的任何问题的利用漏洞行为。
有关详细信息,请参阅APSB24-90安全公告。
请尽快应用最新的安全更新。 如果您未能做到这一点,您将容易遭受这些安全问题的攻击,而Adobe在帮助进行补救方面的手段将十分有限。
解决方法 resolution
要解决此漏洞,请将magento/services-id扩展升级到3.2.6 版。
继续升级的步骤:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
相关阅读
- APSB24-90安全公告
- 《Adobe Commerce商家服务用户指南》中的Commerce服务: Commerce服务连接器
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f