ACSD-53414:受限制的管理員使用者可檢視其許可權範圍以外的CMS頁面
ACSD-53414修補程式修正受限管理員使用者可在其許可權範圍外檢視CMS頁面的問題。 安裝Quality Patches Tool (QPT) 1.1.40時,即可使用此修補程式。 修補程式ID為ACSD-53414。 請注意,此問題已排程在Adobe Commerce 2.4.7中修正。
受影響的產品和版本
已為Adobe Commerce版本建立修補程式:
- Adobe Commerce (所有部署方法) 2.4.6-p1
與Adobe Commerce版本相容:
- Adobe Commerce (所有部署方法) 2.4.6 - 2.4.6-p3
NOTE
此修補程式可能適用於發行版本為Quality Patches Tool的其他版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將
magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
受限制的管理員使用者可檢視其許可權範圍以外的CMS頁面。
要再現的步驟:
-
建立新網站(sub_website)、商店(sub_store)和商店(sub_storeview)。
-
建立sub_expert角色,允許sub_website和sub_store的範圍。 僅指派下列許可權: Dashboard和Pages。
-
建立新的管理員使用者並將其指派給sub_expert角色。
-
將下列CSM頁面指派給sub_storeview與預設的storeview。
- 404 Not Found >子商店
- 503 Service Unavailable >預設預覽
-
使用步驟3中建立的管理員使用者登入管理員。
-
檢查CMS頁面格線。
預期結果:
網頁管理員看不到 503 Service Unavailable 頁面。
實際結果:
503 Service Unavailable 對網頁管理員可見。
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Quality Patches Tool指南中的Adobe Commerce或Magento Open Source內部部署: Quality Patches Tool >使用狀況。
- 雲端基礎結構上的Adobe Commerce:雲端基礎結構上的Commerce指南中的升級和修補程式>套用修補程式。
相關閱讀
若要進一步瞭解Quality Patches Tool,請參閱:
- Quality Patches Tool 已發行:支援知識庫中的自助式品質修補程式的新工具。
- 使用Quality Patches Tool指南中的 Quality Patches Tool,檢查您的Adobe Commerce問題是否有修補程式可用。
如需QPT中其他修補程式的詳細資訊,請參閱Quality Patches Tool指南中的Quality Patches Tool:搜尋修補程式。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3