Adobe Commerce 2.4.3-p2 - CVE-2022-35698的2.4.5安全性Hotfix
在2022年10月11日,Adobe已針對Adobe Commerce和Magento Open Source定期發行排程的安全性修補程式2.4.5-p1和2.4.4-p2。
在這些修補程式中,有一個更新可解決CVE-2022-35698評等重要所追蹤的跨網站指令碼(儲存XSS) (CWE-79)弱點。
Adobe目前尚不瞭解此問題的任何利用漏洞行為。
在本文章中,您將找到舊版Adobe Commerce和Magento Open Source此問題的Hotfix修補程式。
說明 description
環境
雲端基礎結構與內部部署上的Adobe Commerce,以及Magento Open Source:
解決方法 resolution
適用於雲端基礎結構和內部部署以及Magento Open Source的Adobe Commerce解決方案
若要解決您在雲端基礎結構和On-Premise或Magento Open Source上的Adobe Commerce上的弱點,您必須套用ACSD-47578修補程式。
雲端基礎結構上的Adobe Commerce解決方案,以及購買我們延長支援服務方案的2.3.7-p3和2.3.7-p4版本的內部部署商家
雲端基礎結構上的Adobe Commerce以及購買我們延伸支援服務方案的2.3.7-p3和2.3.7-p4版本的內部部署商家,必須套用第一個延伸支援2.3.7安全性修補程式,可從「我的帳戶/下載」區段的市集入口網站下載。
適用於未參與延伸支援計畫的雲端基礎結構和Adobe Commerce內部部署商家,以及2.3.7-p3和2.3.7-p4版Magento Open Source商家的解決方案
未參與延伸支援計畫的雲端基礎結構上的Adobe Commerce和內部部署商家,以及2.3.7-p3和2.3.7-p4版上的Magento Open Source商家,必須升級至支援的2.4.x版本。
修補
根據您的Adobe Commerce/Magento Open Source版本,使用以下附加修補程式:
若為版本2.4.4、2.4.4-p1、2.4.5:
若為版本2.4.3-p2、2.4.3-p3:
如何套用修補程式
解壓縮檔案,並在我們的支援知識庫中參閱如何套用Adobe提供的撰寫器修補程式,以取得指示。
如何判斷是否已套用修補程式
考慮到無法輕鬆檢查問題是否已修補,您可能想要檢查ACSD-47578修補程式是否已成功套用。
您可以依照下列步驟執行此操作:
- 安裝品質修補工具。
- 執行命令:
vendor/bin/magento-patches -n status |grep "47578|Status" - 您應該會看到類似以下內容的輸出,其中ACSD-47578會傳回「已套用」狀態:
║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
安全性更新
Adobe Commerce可用的安全性更新: