公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Magento 的安全更新 | APSB21-08
|
发布日期 |
优先级 |
---|---|---|
ASPB21-08 |
2021 年 2 月 9 日 |
2 |
摘要
受影响的版本
产品 | 版本 | 平台 |
---|---|---|
Magento Commerce |
2.4.1 及更早版本 |
全部 |
2.4.0-p1 及更早版本 |
全部 | |
2.3.6 及更早版本 |
全部 |
|
Magento Open Source |
2.4.1 及更早版本 |
全部 |
2.4.0-p1 及更早版本 |
全部 | |
2.3.6 及更早版本 |
全部 |
解决方案
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
产品 | 更新后的版本 | 平台 | 优先级 | 发行说明 |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
全部 |
2 |
|
2.4.1-p1 |
全部 |
2 |
||
2.3.6-p1 | 全部 |
2 |
||
Magento Open Source |
2.4.2 |
全部 | 2 | |
2.4.1-p1 |
全部 | 2 | ||
2.3.6-p1 | 全部 |
2 |
漏洞详情
依赖项更新
依赖项 |
漏洞影响 |
受影响的版本 |
---|---|---|
角 |
原型污染 |
2.4.2、2.4.1-p1、2.3.6-p1 |
鸣谢
Adobe 在此感谢下列个人报告相关问题并与 Adobe 一同保护我们的客户:
- Malerisch (CVE-2021-21012)
- Niels Pijpers (CVE-2021-21013)
- Blaklis(CVE-2021-21014、CVE-2021-21018、CVE-2021-21030)
- Kien Hoang(Hoangkien1020)(CVE-2021-21014)
- 来自 Bugscale 的 Edgar Boda-Majer(CVE-2021-21015、CVE-2021-21016、CVE-2021-21022)
- Kien Hoang (CVE-2021-21020)
- bobbytabl35_ (CVE-2021-21023)
- Wohlie (CVE-2021-21024)
- Peter O'Callaghan (CVE-2021-21025)
- Kiên Ka Lư (CVE-2021-21026)
- Lachlan Davidson (CVE-2021-21027)
- 参与 SEC Consult Vulnerability Lab 的 Natsasit Jirathammanuwat (Office Thailand) (CVE-2021-21029)
- Anas (CVE-2021-21031)
修订
2021 年 2 月 9 日:更新了有关 CVE-2021-21014 的鸣谢详细信息。