ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro Magento | APSB21-08
|
Datum zveřejnění |
Priorita |
---|---|---|
ASPB21-08 |
9. února 2021 |
2 |
Shrnutí
Dotčené verze
Produkt | Verze | Platforma |
---|---|---|
Magento Commerce |
2.4.1 a starší verze |
Vše |
2.4.0-p1 a starší verze |
Vše | |
2.3.6 a starší verze |
Vše |
|
Magento Open Source |
2.4.1 a starší verze |
Vše |
2.4.0-p1 a starší verze |
Vše | |
2.3.6 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Poznámky k verzi |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Vše |
2 |
|
2.4.1-p1 |
Vše |
2 |
||
2.3.6-p1 | Vše |
2 |
||
Magento Open Source |
2.4.2 |
Vše | 2 | |
2.4.1-p1 |
Vše | 2 | ||
2.3.6-p1 | Vše |
2 |
Podrobnosti o chybě zabezpečení
Poznámka:
Aktualizace závislostí
Závislost |
Dopad chyby zabezpečení |
Postižené verze |
---|---|---|
Úhlové |
Znečištění prototypu |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Malerisch (CVE-2021-21012)
- Niels Pijpers (CVE-2021-21013)
- Blaklis (CVE-2021-21014, CVE-2021-21018, CVE-2021-21030)
- Kien Hoang (hoangkien1020) (CVE-2021-21014)
- Edgar Boda-Majer ze společnosti Bugscale (CVE-2021-21015, CVE-2021-21016, CVE-2021-21022)
- Kien Hoang (CVE-2021-21020)
- bobbytabl35_ (CVE-2021-21023)
- Wohlie (CVE-2021-21024)
- Peter O'Callaghan (CVE-2021-21025)
- Kiên Ka Lư (CVE-2021-21026)
- Lachlan Davidson (CVE-2021-21027)
- Natsasit Jirathammanuwat (Office Thailand) spolupracující s laboratoří SEC Consult Vulnerability Lab (CVE-2021-21029)
- Anas (CVE-2021-21031)
Revize
9. února 2021: Aktualizované podrobnosti o potvrzení o CVE-2021-21014.