公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Magento 的安全更新 | APSB20-41
|
发布日期 |
优先级 |
---|---|---|
ASPB20-41 |
2020 年 6 月 22 日 |
2 |
摘要
注意:
Magento Commerce 1 以前称为 Magento Enterprise Edition,Magento Open Source 1 以前称为 Magento Community Edition。
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Magento Commerce 1 |
1.14.4.5 及更早版本 |
全部 |
Magento Open Source 1 |
1.9.4.5 及更早版本 |
全部 |
注意:
这些漏洞不影响 Magento Commerce 或 Magento Open Source。
解决方案
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Magento Commerce 1 |
SUPEE-11346 |
全部 |
2 |
我的帐户 >“下载”选项卡 >“Magento Commerce 1.X”>“Magento Commerce 1.x”>“支持和安全修补程序”>“安全修补程序”>“安全性” |
Magento Open Source 1 |
SUPEE-11346 |
全部 |
2 |
Magento Open Source 下载页面 >“版本归档”选项卡 >“Magento Open Source 修补程序 - 1.x”部分 |
漏洞详情
注意:
预身份验证:无需凭据即可利用此漏洞。
需要管理员权限:该漏洞仅会被具有管理权限的攻击者利用。
鸣谢
Adobe 在此感谢 Luke Rodgers 报告这些问题,并与 Adobe 一同努力保护我们的客户。