Adobe 安全公告

搜索

上次更新日期： 2021年11月1日

可用于 Adobe Commerce 的安全更新 | APSB21-86

公告 ID	发布日期	优先级
APSB21-86	2021 年 10 月 12 日	2

摘要

Adobe 发布了适用于 Adobe Commerce 和 Magento Open Source 的安全更新。这些更新解决了一个等级为重要的漏洞。 如果成功利用此漏洞，可能会导致安全功能旁路。

Adobe 按照以下优先级将这些更新分类，并建议用户将其安装的软件更新至最新版本。

产品	更新后的版本	平台	优先级	发行说明
Adobe Commerce	2.4.3-p1	全部	2	2.4.x 发行说明 2.3.x 发行说明
Adobe Commerce	2.3.7-p2	全部	2
Magento Open Source	2.4.3-p1	全部	2
Magento Open Source	2.3.7-p2	全部	2

漏洞类别	漏洞影响	严重性	预身份验证？	需要管理员权限？	CVSS 基础评分	CVSS 向量	Magento 错误 ID	CVE 编号
跨站点请求伪造 (CSRF) (CWE-352)	安全功能旁路	重要	是	否	6.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	PRODSECBUG-3029	CVE-2021-39864

漏洞类别

漏洞影响

严重性

预身份验证？

需要管理员权限？

CVSS 基础评分

CVSS 向量

Magento 错误 ID

CVE 编号

跨站点请求伪造 (CSRF) (CWE-352)

安全功能旁路

重要

是

否

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

PRODSECBUG-3029

CVE-2021-39864

注意:

预身份验证：无需凭据即可利用此漏洞。

需要管理员权限：该漏洞仅会被具有管理权限的攻击者利用。

有关更多信息，请访问 https://helpx.adobe.com/cn/security.html，或发送电子邮件至 PSIRT@adobe.com。

新用户？