Adobe 安全公告

可用于 Adobe Commerce 的安全更新 | APSB21-86

公告 ID

发布日期

优先级

APSB21-86

2021 年 10 月 12 日

2

摘要

Adobe 发布了适用于 Adobe Commerce 和 Magento Open Source 的安全更新。这些更新解决了一个等级为重要的漏洞。 如果成功利用此漏洞,可能会导致安全功能旁路。

受影响的版本

产品 版本 平台
Adobe Commerce
2.4.2-p2 及更早版本
全部
2.4.3  及更早版本
全部
2.3.7-p1 及更早版本  
全部
Magento Open Source 
2.4.2-p2 及更早版本
全部

2.4.3 及更早版本

全部
2.3.7-p1 及更早版本 全部

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。

产品 更新后的版本 平台 优先级 发行说明
Adobe Commerce
2.4.3-p1  
全部
2

2.4.x 发行说明

2.3.x 发行说明

2.3.7-p2
全部
2
Magento Open Source 
2.4.3-p1  
全部
2
2.3.7-p2
全部 2

漏洞详情

漏洞类别 漏洞影响 严重性 预身份验证? 需要管理员权限?

CVSS 基础评分
CVSS 向量
Magento 错误 ID CVE 编号

跨站点请求伪造 (CSRF) (CWE-352)

安全功能旁路 

重要

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

注意:

预身份验证:无需凭据即可利用此漏洞。   

需要管理员权限:该漏洞仅会被具有管理权限的攻击者利用。  

 

 


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上