Adobe Commerce可用的安全更新(APSB24-90)

最近更新: 2024年12月16日

2024年11月12日,Adobe发布了由Adobe Commerce服务提供支持并部署为SaaS(软件即服务)的Commerce(云和本地)和Magento Open Source功能的安全更新。 此更新解决了严重漏洞。 成功利用此漏洞可能会导致执行任意代码。 Adobe未发现任何针对这些更新中解决的任何问题的利用漏洞行为。 有关详细信息,请参阅APSB24-90安全公告。 请尽快应用最新的安全更新。 如果您未能做到这一点,您将容易遭受这些安全问题的攻击,而Adobe在帮助进行补救方面的手段将十分有限。

描述

环境

  • Adobe Commerce Service Connector,版本3.2.5或更低版本
  • Adobe Commerce on Cloud,安装了由Commerce服务提供支持并部署为SaaS(Software as a Service)的magento/services-id扩展的所有版本
  • Adobe Commerce内部部署,安装有magento/services-id扩展的所有版本 — 由Commerce Services提供支持并部署为SaaS(软件即服务)
  • Magento Open Source,安装了由Commerce Services提供支持并部署为SaaS(Software as a Service)的magento/services-id扩展的所有版本

问题

2024年11月12日,Adobe发布了由Adobe Commerce服务提供支持并部署为SaaS(软件即服务)的Commerce(云和本地)和Magento Open Source功能的安全更新。 此更新解决了严重漏洞。 成功利用此漏洞可能会导致执行任意代码。 Adobe未发现任何针对这些更新中解决的任何问题的利用漏洞行为。

有关详细信息,请参阅APSB24-90安全公告

请尽快应用最新的安全更新。 如果您未能做到这一点,您将容易遭受这些安全问题的攻击,而Adobe在帮助进行补救方面的手段将十分有限。

解决方法

要解决此漏洞,请将magento/services-id扩展升级到3.2.6 版。

继续升级的步骤

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

注意:对于Adobe Commerce Cloud用户,不能直接在云环境中运行此命令 — 必须遵循云部署工作流

如何检查扩展版本

使用以下命令如何检查扩展版本,以确保您已将版本升级到 版本3.2.6

composer show magento/services-id

相关阅读

3d58f420-19b5-47a0-a122-5c9dab55ec7f