[僅限PaaS]{class="badge informative" title="僅適用於雲端專案(Adobe管理的PaaS基礎結構)和內部部署專案的Adobe Commerce 。"}
Adobe Commerce 2.4.8安全性修補程式的發行說明
這些安全性修補程式發行說明會擷取更新,以增強Adobe Commerce部署的安全性。 資訊包括但不限於:
- 安全性錯誤修正
- 安全性重點專案,提供安全性修補程式中所包含增強功能和更新的詳細資訊
- 已知問題
- 視需要套用其他修補程式的指示
- 此發行版本包含的任何修補程式的相關資訊
深入瞭解安全性修補程式發行版本:
- Adobe Commerce安全性修補程式發行概述
- 在Adobe Commerce知識庫的 如何取得和套用安全性修補程式 中,提供下載和套用安全性修補程式發行版本的指示。
2.4.8 - p2
Adobe Commerce 2.4.8-p2安全性版本針對2.4.8舊版中發現的漏洞提供安全性錯誤修正。
如需安全性錯誤修正的最新資訊,請參閱Adobe安全性公告APSB25-71。
NOTE
安裝此安全性修補程式後,Adobe Commerce B2B商家也必須更新至最新相容的B2B安全性修補程式版本。 請參閱B2B發行說明。
2.4.8 - p1
Adobe Commerce 2.4.8-p1安全性版本針對2.4.8舊版中發現的漏洞提供安全性錯誤修正。
如需安全性錯誤修正的最新資訊,請參閱Adobe安全性公告APSB25-50。
NOTE
安裝此安全性修補程式後,Adobe Commerce B2B商家也必須更新至最新相容的B2B安全性修補程式版本。 請參閱B2B發行說明。
反白顯示
此版本包含下列重點專案:
-
API效能增強 — 解決先前安全性修補程式之後引入的大量非同步Web API端點效能降低的問題。
-
CMS封鎖存取修正 — 解決具有受限制許可權(例如僅限銷售存取)的管理員使用者無法檢視CMS Blocks清單頁面的問題。
以前,這些使用者在安裝先前的安全性修補程式後,由於遺失設定引數而發生錯誤。
-
Cookie限制相容性 — 解決框架中涉及
MAX_NUM_COOKIES常數的回溯不相容變更。 此更新會還原預期行為,並確保與Cookie限制互動的擴充功能或自訂功能的相容性。 -
非同步作業 — 已限制用於覆寫先前客戶訂單的非同步作業。
-
修正CVE-2025-47110 — 解決電子郵件範本的弱點。
-
VULN-31547的修正 — 解決類別規範連結弱點。
recommendation-more-help
CVE-2025-47110和VULN-31547的修正也以獨立修補程式的形式提供。 如需詳細資訊,請參閱知識庫文章。
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f