在Magento开源和Magento Commerce中发现了一个问题，该问题可用于公开Magento Admin面板的URL位置。尽管目前没有理由相信此问题将直接导致妥协，但是知道URL位置可以使自动进行攻击变得更加容易。为了帮助防止潜在的攻击，Magento已针对此问题发布了补丁。有关完整的详细信息，安装说明和建议，请参阅：magento.com/security/security-updat...

此修补程序解决了Async和Bulk API的问题，该API在Magento的某些版本中不提供更新或创建特定商店的数据所需的信息。没有此补丁，异步/批量REST API将仅支持默认商店视图范围。受影响的Magento版本为：Magento开源v2.3.2、2.3.1

未经身份验证的跨站点脚本漏洞与经过身份验证的Phar反序列化漏洞相结合，使较旧版本的Magento Commerce和Magento Open Source可供严重利用。攻击者可以利用这些漏洞将JavaScript注入Magento Admin，然后在商店用户的浏览器中启动恶意代码。我们强烈建议受影响的Magento版本的所有用户尽快下载并应用适当的补丁程序。该问题影响以下Magento版本（在P...

此修补程序解决了Magento 2.3.3中引入的更改，这些更改导致依赖方法链合同的产品收集功能的扩展和自定义出现问题。该addAttributeToFilter方法（在file中app/code/Magento/Catalog/Model/ResourceModel/Product/Collection.php）在没有返回语句的情况下进行了重构，这破坏了在该功能的自定义中广泛使用的方法链接。此修...

此补丁解决了扩展开发人员Magento\Framework\Mail\EmailMessageInterface在Magento 2.3.3中发布引入后可能会遇到的扩展兼容性问题。在此修补程序的范围内，新的EmailMessageInterface继承自旧的MessageInterface，而核心模块又改回了依靠MessageInterface。商家应尽快应用此补丁，尤其是如果他们的部署包括使用邮...

此补丁解决了Magento 2.3.3的用户在将Elasticsearch 6.x用作目录搜索引擎的部署中遇到的问题。试图浏览搜索结果首页的用户失败，Magento显示错误消息。安装此修补程序后，用户将能够分页浏览所有搜索结果。受影响的Magento版本：Magento Commerce和Open Source v2.3.3（在Prem和Cloud上）。

此补丁解决了影响通过PayPal Express Checkout下达的订单的问题，该订单的运送地址指定了一个国家区域，该国家区域已手动输入到文本字段中，而不是从“运送”页面上的下拉菜单中选择。受影响的Magento版本：Magento Commerce和Open Source v2.3.4

此修补程序解决了Magento 2.3.3和2.2.10中包含的针对CVE-2019-8118（PRODSECBUG-2452）的修复所造成的长期困扰。 虽然该错误的修复程序停止了登录失败尝试的记录，但是在更新到这些当前版本之前收集的信息可能仍然存在，并且以前未修复的Magento版本可能仍然存在此问题。此修补程序清除了以前收集的登录尝试。

此修补程序解决了无法从店面帐户登录页面重新发送帐户确认电子邮件链接的问题。（此已知问题 早在Magento 2.3.5中发现。）受影响的Magento版本：Magento Commerce和开源v2.3.5 / v2.3.5-p1。

此补丁解决了在使用Amazon Pay进行结帐时无法在付款小部件中结帐“查看和付款”步骤时更改付款方式的问题。受影响的Magento版本：Magento Commerce和开源v2.3.5 / v2.3.5-p1（