可用於Adobe Commerce的安全性更新 — APSB25-08
2025年2月11日,Adobe發佈了定期排程的Adobe Commerce和Magento Open Source安全性更新。 此更新解決critical, important和 moderate漏洞。 成功利用這些漏洞可能會導致執行任意程式碼、略過安全性功能以及提升許可權。 如需詳細資訊,請參閱Adobe安全性公告(APSB25-08)此處。
請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe協助進一步修正此問題的方法有限。
受影響的產品和版本
雲端基礎結構上的Adobe Commerce、內部部署的Adobe Commerce和Magento Open Source:
- 2.4.8-beta1和更舊版本
- 2.4.7-p3和更舊版本
- 2.4.6-p8和更舊版本
- 2.4.5-p10和較舊版本
- 2.4.4-p11和較舊版本
適用於Adobe Commerce on Cloud、Adobe Commerce內部部署和Magento Open Source軟體的解決方案
為協助解決受影響產品和版本的弱點,您必須根據您的Adobe Commerce/Magento Open Source版本套用CVE-2025-24434獨立修補程式。
隔離的修正程式詳細資訊
根據您的Adobe Commerce/Magento Open Source版本,使用以下附加的隔離修補程式:
對於2.4.8-beta1版:
若為版本2.4.7、2.4.7-p1、2.4.7-p2、2.4.7-p3:
若為版本2.4.6、2.4.6-p1、2.4.6-p2、2.4.6-p3、2.4.6-p4、2.4.6-p5、2.4.6-p6、2.4.6-p7、2.4.6-p8:
若為版本2.4.5、2.4.5-p1、2.4.5-p2、2.4.5-p3、2.4.5-p4、2.4.5-p5、2.4.5-p6、2.4.5-p7、2.4.5-p8、2.4.5-p9、2.4.5-p10:
針對版本2.4.4、2.4.4-p1、2.4.4-p2、2.4.4-p3、2.4.4-p4、2.4.4-p5、2.4.4-p6、2.4.4-p7、2.4.4-p8、2.4.4-p9、2.4.4-p10、2.4.4-p11:
如何套用隔離的修補程式
解壓縮檔案,並在我們的支援知識庫中參閱如何套用Adobe提供的撰寫器修補程式,以取得指示。
僅適用於Adobe Commerce on Cloud商家 — 如何分辨是否已套用隔離的修補程式
考慮到無法輕易檢查問題是否已修補,您可能想要檢查CVE-2025-24434隔離的修補程式是否已成功套用。
VULN-27015-2.4.7_COMPOSER.patch 為例:-
執行命令:
-
您應該會看到類似以下的輸出,其中VULN-27015傳回 已套用 狀態:
code language-bash ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
安全性更新
Adobe Commerce可用的安全性更新: