情報 ID
最終更新日 :
2022年4月21日
Adobe Commerce に関するセキュリティアップデート公開 | APSB22-13
|
公開日 |
優先度 |
---|---|---|
APSB22-13 |
2022 年 4 月 12 日 |
3 |
要約
Magento は Adobe Commerce および Magento Open Source エディションのアップデートを公開しました。このアップデートは重大な脆弱性を解決します。 この脆弱性が悪用されると、任意のコードが実行される恐れがあります。
対象のバージョン
製品名 | バージョン | プラットフォーム |
---|---|---|
Adobe Commerce | 2.4.3-p1 以前のバージョン |
すべて |
2.3.7-p2 以前のバージョン |
すべて |
|
Magento オープンソース |
2.4.3-p1 以前のバージョン |
すべて |
2.3.7-p2 以前のバージョン | すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 | アップデートバージョン | プラットフォーム | 優先度評価 | インストール手順 |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3、2.4.3-p2、2.4.4 |
すべて |
1 |
|
Magento オープンソース |
2.3.7-p3、2.4.3-p2、2.4.4 |
すべて |
1 |
脆弱性に関する詳細
謝辞
この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。
- Blaklis 氏および Eboda 氏 - CVE-2022-24093
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。