ACSD-60584:為一個網站建立的存取Token可存取其他網站上的資訊
ACSD-60584修補程式修正了允許在一個網站上為使用者建立的存取權杖存取或變更其他網站上的客戶資訊的問題。 安裝Quality Patches Tool (QPT) 1.1.53時,即可使用此修補程式。 修補程式ID為ACSD-60584。 請注意,此問題已排程在Adobe Commerce 2.4.8中修正。
受影響的產品和版本
已為Adobe Commerce版本建立修補程式:
- Adobe Commerce (所有部署方法) 2.4.6-p1
與Adobe Commerce版本相容:
- Adobe Commerce (所有部署方法) 2.4.5 - 2.4.6-p8
NOTE
此修補程式可能適用於發行版本為Quality Patches Tool的其他版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將
magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
在一個網站上為使用者建立的API Token可讓您存取客戶資訊、建立購物車,以及在其他網站檢視上將產品新增到購物車。
要再現的步驟:
- 請確定 Share Customer Accounts configuration 已設為 Per Website。
- 建立其他 網站、商店 和 商店評論。
- 在上一步中,在主要 網站 和 網站 上建立兩個擁有相同電子郵件的客戶。
- 透過主要網站上的GraphQL產生客戶權杖。
- 使用產生的Token傳送客戶 GraphQL 查詢,並在標頭中加上第二個網站,以擷取客戶資訊。
- 觀察傳回的結果。
預期結果:
傳回主要 網站 的客戶資訊,因為主要 網站 的Token已在GraphQL查詢中使用。
實際結果:
系統會傳回第二個網站的客戶資訊。
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Quality Patches Tool指南中的Adobe Commerce或Magento Open Source內部部署: Quality Patches Tool >使用狀況。
- 雲端基礎結構上的Adobe Commerce:雲端基礎結構上的Commerce指南中的升級和修補程式>套用修補程式。
相關閱讀
若要進一步瞭解Quality Patches Tool,請參閱:
- Quality Patches Tool 已發行:支援知識庫中的自助式品質修補程式的新工具。
- 使用Quality Patches Tool指南中的 Quality Patches Tool,檢查您的Adobe Commerce問題是否有修補程式可用。
如需QPT中其他修補程式的詳細資訊,請參閱Quality Patches Tool指南中的Quality Patches Tool:搜尋修補程式。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3