公告 ID
可用于 Magento 的安全更新 | APSB20-22
公告 ID |
发布日期 |
优先级 |
---|---|---|
ASPB20-22 |
2020 年 4 月 28 日 |
2 |
Magento 发布了 Magento Commerce 和 Open Source 版本的更新。这些更新解决了等级为“严重”、“重要”和“中等”(严重等级)的漏洞。成功利用这些漏洞可能会导致任意代码执行。
产品 |
版本 |
平台 |
---|---|---|
Magento Commerce |
2.3.4 和更早版本 |
全部 |
Magento Open Source |
2.3.4 和更早版本 |
全部 |
Magento Commerce |
2.2.11 和更早版本(请参阅附注) |
全部 |
Magento Open Source |
2.2.11 和更早版本(请参阅附注) |
全部 |
Magento Enterprise Edition |
1.14.4.4 和更早版本 |
全部 |
Magento Community Edition |
1.9.4.4 和更早版本 |
全部 |
对 Magento 2.2x 的支持于 2019 年 12 月 31 日终止。
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Magento Commerce |
2.3.4-p2 |
全部 |
2 |
|
Magento Open Source |
2.3.4-p2 |
全部 |
2 |
|
Magento Commerce |
2.3.5-p1 |
全部 |
2 |
|
Magento Open Source |
2.3.5-p1 |
全部 |
2 |
|
Magento Enterprise Edition |
1.14.4.5 |
全部 |
2 |
|
Magento Community Edition |
1.9.4.5 |
全部 |
2 |
Magento Commerce 2.2.12 仅可用于 Commerce 扩展支持客户。
1. CVE-2020-9585 在默认安装中得到缓解
2. CVE-2020-9591 仅影响 Magento 1
预身份验证:无需凭据即可利用此漏洞。
需要管理员权限:该漏洞仅会被具有管理权限的攻击者利用。
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
2020 年 5 月 4 日:已删除 CVE-2020-9586 的致谢。
2020 年 5 月 7 日:添加了最初公告因疏忽而遗漏的 CVE-2020-9630。
2020 年 5 月 12 日:添加了最初公告因疏忽而遗漏的 CVE-2020-9631 和 CVE-2020-9632。
登录到您的帐户