Bulletin-ID
Sikkerhedsopdateringer til Adobe Commerce | APSB21-86
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB21-86 |
12. oktober 2021 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Commerce og Magento Open Source. Disse opdateringer løser et sikkerhedsproblem, der klassificeres som vigtigt. Udnyttelse af dette sikkerhedsproblem kan medføre sikkerhedsomgåelse.
Berørte versioner
Produkt | Version | Platform |
---|---|---|
Adobe Commerce |
2.4.2-p2 og tidligere versioner |
Alle |
2.4.3 og tidligere versioner |
Alle | |
2.3.7-p1 og tidligere versioner |
Alle |
|
Magento Open Source |
2.4.2-p2 og tidligere versioner |
Alle |
2.4.3 og tidligere versioner |
Alle | |
2.3.7-p1 og tidligere versioner | Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.
Produkt | Opdateret version | Platform | Prioritetsgrad | Produktbemærkninger |
---|---|---|---|---|
Adobe Commerce |
2.4.3-p1 |
Alle |
2 |
|
2.3.7-p2 |
Alle |
2 |
||
Magento Open Source |
2.4.3-p1 |
Alle |
2 |
|
2.3.7-p2 |
Alle | 2 |
Sikkerhedsoplysninger
Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | Forhåndsgodkendelse? | Administratorrettigheder påkrævet? |
CVSS-basisscore |
CVSS-vektor |
Magento Bug ID | CVE-numre |
---|---|---|---|---|---|---|---|---|
Cross-Site Request Forgery (CSRF) (CWE-352) |
Sikkerhedsomgåelse |
Vigtig |
ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Forhåndsgodkendelse: Sikkerhedsproblemet kan udnyttes uden logonoplysninger.
Administratorrettigheder er påkrævet: Sikkerhedsproblemet kan kun udnyttes af en hacker med administratorrettigheder.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.