[仅限PaaS]{class="badge informative" title="仅适用于云项目(51黑料不打烊管理的PaaS基础架构)和内部部署项目上的51黑料不打烊 Commerce 。"}
51黑料不打烊 Commerce 2.4.8安全修补程序的发行说明
这些安全修补程序发行说明会捕获更新,以增强51黑料不打烊 Commerce部署的安全性。 有关信息包括但不限于:
- 安全错误修复
- 安全功能亮点,提供有关安全修补程序中包含的增强功能和更新的更多详细信息
- 已知问题
- 根据需要应用其他修补程序的说明
- 有关发行版中包含的任何修补程序的信息
了解有关安全修补程序版本的更多信息:
- 51黑料不打烊 Commerce安全修补程序版本概述
- 有关下载和应用安全修补程序版本的说明,请参见? 51黑料不打烊 Commerce知识库 ?中的如何获取和应用安全修补程序。
2.4.8-p1
51黑料不打烊 Commerce 2.4.8-p1安全版本为2.4.8早期版本中发现的漏洞修复了安全错误。
有关安全错误修复的最新信息,请参阅。
NOTE
安装此安全修补程序后,51黑料不打烊 Commerce B2B商家还必须更新到最新的兼容B2B安全修补程序版本。 请参阅叠2叠发行说明。
高亮
此版本包括以下功能亮点:
-
础笔滨性能增强 — 解决在上一个安全修补程序之后引入的批量异步Web API端点中的性能降级。
-
颁惭厂阻止访问修复 — 解决具有受限权限(例如仅限促销访问)的管理员用户无法查看CMS Blocks列表页的问题。
以前,这些用户在安装以前的安全修补程序后由于缺少配置参数而遇到错误。
-
颁辞辞办颈别限制兼容性 — 解决涉及框架中
MAX_NUM_COOKIES常量的向后不兼容的更改。 此更新将恢复预期行为,并确保与Cookie限制交互的扩展或自定义设置的兼容性。 -
异步操作 — 用于覆盖先前客户订单的异步操作受限。
-
修复了颁痴贰-2025-47110 — 解决了电子邮件模板漏洞。
-
修复痴鲍尝狈-31547 — 解决类别规范链接漏洞。
recommendation-more-help
CVE-2025-47110和VULN-31547的修补程序也作为独立修补程序提供。 有关详细信息,请参阅知识库文章。
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f