Adobe Commerce適用的安全性更新 — APSB25-08
2025年2月11日,Adobe發佈了定期排程的Adobe Commerce和Magento Open Source安全性更新。 此更新解決了嚴重、重要和中等漏洞。 成功利用這些漏洞可能會導致執行任意程式碼、略過安全性功能以及提升許可權。 如需詳細資訊,請參閱Adobe安全性公告(APSB25-08),請按一下這裡。
附註:
為協助確保儘快套用上述安全性公告中所列的CVE-2025-24434修正,Adobe也發行了解決CVE-2025-24434的隔離修補程式。 如此一來,商戶便可單獨套用修正,並降低因潛在整合問題而導致的延遲風險。
請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe進一步修正問題的能力有限。
如果您在套用安全性修補程式/隔離修補程式時遇到任何問題,請連絡支援服務。
說明 description
受影響的產品和版本
雲端基礎結構上的Adobe Commerce、內部部署的Adobe Commerce和Magento Open Source:
- 2.4.8-beta1和更舊版本
- 2.4.7-p3和更舊版本
- 2.4.6-p8和更舊版本
- 2.4.5-p10和較舊版本
- 2.4.4-p11和較舊版本
解決方法 resolution
適用於Adobe Commerce on Cloud、Adobe Commerce內部部署和Magento Open Source軟體
注意: 此問題已由最新雲端修補程式更新解決。 當雲端修補程式更新中的修正已就緒時,嘗試套用隔離的修補程式可能會導致安裝失敗。
為協助解決受影響產品和版本的弱點,您必須根據您的Adobe Commerce/Magento Open Source版本套用CVE-2025-24434獨立修補程式。
隔離的修正程式詳細資訊
根據您的Adobe Commerce/Magento Open Source版本,使用以下附加的隔離修補程式:
適用於2.4.8版 — beta1
適用於版本2.4.7、2.4.7-p1、2.4.7-p2、2.4.7-p3
適用於版本2.4.6、2.4.6-p1、2.4.6-p2、2.4.6-p3、2.4.6-p4、2.4.6-p5、2.4.6-p6、2.4.6-p7、2.4.6-p8
適用於版本2.4.5、2.4.5-p1、2.4.5-p2、2.4.5-p3、2.4.5-p4、2.4.5-p5、2.4.5-p6、2.4.5-p7、2.4.5-p8、2.4.5-p9、2.4.5-p10
適用於版本2.4.4、2.4.4-p1、2.4.4-p2、2.4.4-p3、2.4.4-p4、2.4.4-p5、2.4.4-p6、2.4.4-p7、2.4.4-p8、2.4.4-p9、2.4.4-p10、2.4.4-p11
如何套用隔離的修補程式
解壓縮檔案,並在我們的支援知識庫中參閱如何套用Adobe提供的撰寫器修補程式,以取得指示。
僅適用於Adobe Commerce on Cloud商家 — 如何分辨是否已套用隔離的修補程式
考慮到無法輕鬆檢查問題是否已修補,您可能想要檢查CVE-2025-24434隔離修補程式是否已成功套用。
您可以透過下列步驟,使用檔案VULN-27015-2.4.7_COMPOSER.patch 作為範例 來執行此操作:
-
執行命令:
vendor/bin/magento-patches -n status |grep "27015\|Status" -
您應該會看到類似以下的輸出,其中VULN-27015傳回 已套用 狀態:
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║
安全性更新
Adobe Commerce可用的安全性更新: