Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Magento için güvenlik güncellemeleri mevcut | APSB21-08
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-08 |
02/09/2021 |
2 |
Özet
Etkilenen Sürümler
Ürün | Sürüm | Platform |
---|---|---|
Magento Commerce |
2.4.1 ve önceki sürümler |
Tümü |
2.4.0-p1 ve önceki sürümler |
Tümü | |
2.3.6 ve önceki sürümler |
Tümü |
|
Magento Açık Kaynak |
2.4.1 ve önceki sürümler |
Tümü |
2.4.0-p1 ve önceki sürümler |
Tümü | |
2.3.6 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
Ürün | Güncellenen Sürüm | Platform | Öncelik Derecelendirme | Sürüm Notları |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Tümü |
2 |
|
2.4.1-p1 |
Tümü |
2 |
||
2.3.6-p1 | Tümü |
2 |
||
Magento Open Source |
2.4.2 |
Tümü | 2 | |
2.4.1-p1 |
Tümü | 2 | ||
2.3.6-p1 | Tümü |
2 |
Güvenlik açığı detayları
Bağlılık güncellemeleri
Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürümler |
---|---|---|
Açılı |
Prototip Kirliliği |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Malerisch (CVE-2021-21012)
- Niels Pijpers (CVE-2021-21013)
- Blaklis (CVE-2021-21014, CVE-2021-21018, CVE-2021-21030)
- Kien Hoang (hoangkien1020) (CVE-2021-21014)
- Bugscale'dan Edgar Boda-Majer (CVE-2021-21015, CVE-2021-21016, CVE-2021-21022)
- Kien Hoang (CVE-2021-21020)
- bobbytabl35_ (CVE-2021-21023)
- Wohlie (CVE-2021-21024)
- Peter O'Callaghan (CVE-2021-21025)
- Kiên Ka Lư (CVE-2021-21026)
- Lachlan Davidson (CVE-2021-21027)
- SEC Consult Vulnerability Lab (CVE-2021-21029) ile çalışan Natsasit Jirathammanuwat (Office Thailand).
- Anas (CVE-2021-21031)
Değişiklikler
09 Şubat 2021: CVE-2021-21014 hakkında güncelleştirilmiş onay detayları.