安全性公告 ID
上次更新時間
2021年11月1日
發佈 Adobe Commerce 的安全性更新 | APSB21-86
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB21-86 |
2021 年 10 月 12 日 |
2 |
摘要
Adobe 已發佈 Adobe Commerce 與 Magento Open Source 的安全性更新。這些更新旨在解決一項重要弱點。這個弱點一旦遭有心人士利用,可能導致系統無故略過安全功能。
受影響的版本
| 產品 | 版本 | 平台 |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 (含) 以前版本 |
全部 |
| 2.4.3 (含) 以前版本 |
全部 | |
| 2.3.7-p1 (含) 以前版本 |
全部 |
|
| Magento Open Source |
2.4.2-p2 (含) 以前版本 |
全部 |
2.4.3 (含) 以前版本 |
全部 | |
| 2.3.7-p1 (含) 以前版本 | 全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本。
| 產品 | 已更新的版本 | 平台 | 優先順序分級 | 發行說明 |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
全部 |
2 |
|
| 2.3.7-p2 |
全部 |
2 |
||
| Magento Open Source |
2.4.3-p1 |
全部 |
2 |
|
| 2.3.7-p2 |
全部 | 2 |
弱點詳細資料
註解:
預先驗證身分:不需憑證即可利用弱點。
需有管理員權限:只有擁有管理權限的攻擊者可以利用弱點。
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。
