Adobe Commerce 2.4.3-p2 — 适用于CVE-2022-35698的2.4.5安全修补程序
2022年10月11日,Adobe针对Adobe Commerce和Magento Open Source定期发布计划的安全修补程序2.4.5-p1和2.4.4-p2 。
在这些修补程序中,有一个更新解决了由CVE-2022-35698分级为重要跟踪的跨站点脚本(存储的XSS) (CWE-79)漏洞。
Adobe目前尚不了解此问题的任何漏洞。
在本文中,您将找到适用于Adobe Commerce和Magento Open Source早期版本的此问题的修补程序修补程序。
描述 description
环境
云基础架构和内部部署上的Adobe Commerce以及Magento Open Source:
解决方法 resolution
适用于Adobe Commerce的云基础架构和内部部署解决方案,以及Magento Open Source
如果您在云基础架构和内部部署上的Adobe Commerce或Magento Open Source上,要解决此漏洞,您必须应用ACSD-47578修补程序。
适用于购买我们扩展支持服务计划的2.3.7-p3和2.3.7-p4版本的Adobe Commerce云基础设施和本地商户的解决方案
云基础架构上的Adobe Commerce以及2.3.7-p3和2.3.7-p4版本上的本地商家(购买了我们的扩展支持服务计划)必须应用第一个扩展支持2.3.7安全修补程序,该修补程序可从“我的帐户/下载”部分的市场门户下载。
适用于未参与扩展支持计划的Adobe Commerce云基础架构和本地商户以及2.3.7-p3和2.3.7-p4版本的Magento Open Source商户的解决方案
未参与扩展支持计划的云基础架构上的Adobe Commerce和本地商户以及版本2.3.7-p3和2.3.7-p4上的Magento Open Source商户必须升级到支持的2.4.x版本。
Patch
根据您的Adobe Commerce/Magento Open Source版本,使用以下附加的修补程序:
对于版本2.4.4、2.4.4-p1、2.4.5:
对于版本2.4.3-p2、2.4.3-p3:
如何应用修补程序
解压缩文件,并在我们的支持知识库中参阅如何应用Adobe提供的编辑器修补程序获取相关说明。
如何判断是否已应用修补程序
考虑到无法轻松检查问题是否已修补,您可能需要检查ACSD-47578修补程序是否已成功应用。
您可以通过以下步骤执行此操作:
- 安装Quality Patches工具。
- 运行以下命令:
vendor/bin/magento-patches -n status |grep "47578|Status" - 您应该会看到与以下内容类似的输出,其中ACSD-47578返回Applied状态:
║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
安全更新
可用于Adobe Commerce的安全更新: