关键漏洞信息 漏洞公告 公告ID: APSB25-71 发布日期: 2025年8月12日 优先级: 2 影响版本 Adobe Commerce - 版本: 2.4.x-advisory, 2.4.x-patch, 2.4.x-cumulative, 2.4.x-patch-and-cumulative - 平台: All Adobe Commerce EE - 版本: 1.15.x-advisory, 1.15.x-patch, 1.15.x-cumulative, 1.15.x-patch-and-cumulative - 平台: All Magento Open Source - 版本: 2.4.x-advisory, 2.4.x-patch, 2.4.x-cumulative, 2.4.x-patch-and-cumulative - 平台: All 解决方案 Adobe Commerce - 更新版本: 2.4.6-advisory, 2.4.7-p3, 2.4.7-p2, 2.4.5-p4, 2.4.4-p5 - 平台: All - 优先级: 2 Adobe Commerce EE - 更新版本: 1.15.6-patch-2, 1.15.5-p3, 1.15.4-p4, 1.15.3-p5 - 平台: All - 优先级: 7 Magento Open Source - 更新版本: 2.4.6-advisory, 2.4.7-p2, 2.4.7-p1, 2.4.5-p2, 2.4.4-p3 - 平台: All - 优先级: 7 漏洞详情 注意事项 认证要求利用:漏洞在(或不)需要有效凭证的情况下可被利用。 提权管理员权限:漏洞允许提权,即(或不)可由具有管理权限的用户利用。 ``` 这些信息提供了关于Adobe Commerce和Magento Open Source中关键漏洞的详细描述,包括受影响的版本、解决方案和每个漏洞的具体细节。