文件CommerceCommerce KB

[僅限PaaS]{class="badge informative" title="僅適用於雲端專案(Adobe管理的PaaS基礎結構)和內部部署專案的Adobe Commerce 。"}

協力廠商安全性掃描找到的漏洞應該移至HackerOne

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • 開發人員
  • 管理員

本文提供解決方案,解決協力廠商安全性掃描所發現的弱點。

受影響的產品和版本

  • Adobe Commerce (所有版本)

問題

商家透過獨立的安全機構執行了PEN測試,並標示出弱點。

解決方案

協力廠商安全性掃描找到的漏洞應該傳送到HackerOne網站。 Adobe Commerce在HackerOne沒有直接的聯絡視窗,因此您應該直接聯絡HackerOne。 Adobe只會處理MST (Magento安全性掃描工具)報告。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a