此修补程序替代了Magento用于所有2.x实例的已弃用的Google Image Charts服务，并将其替换为Image-Charts免费服务。Magento 2.x部署的用户将无法查看Magento 2.x实例中的静态图表，除非他们下载并应用了此补丁程序。有关更多信息，请参见从已弃用的Google图像图表切换到Magento图像图表

未经身份验证的跨站点脚本漏洞与经过身份验证的Phar反序列化漏洞相结合，使较旧版本的Magento Commerce和Magento Open Source可供严重利用。攻击者可以利用这些漏洞将JavaScript注入Magento Admin，然后在商店用户的浏览器中启动恶意代码。我们强烈建议受影响的Magento版本的所有用户尽快下载并应用适当的补丁程序。该问题影响以下Magento版本（在P...

此补丁解决了在使用Amazon Pay进行结帐时无法在付款小部件中结帐“查看和付款”步骤时更改付款方式的问题。受影响的Magento版本：Magento Commerce和开源v2.3.5 / v2.3.5-p1（

此补丁解决了影响通过PayPal Express Checkout下达的订单的问题，该订单的运送地址指定了一个国家区域，该国家区域已手动输入到文本字段中，而不是从“运送”页面上的下拉菜单中选择。受影响的Magento版本：Magento Commerce和Open Source v2.3.4

此修补程序解决了Magento 2.3.3中引入的更改，这些更改导致依赖方法链合同的产品收集功能的扩展和自定义出现问题。该addAttributeToFilter方法（在file中app/code/Magento/Catalog/Model/ResourceModel/Product/Collection.php）在没有返回语句的情况下进行了重构，这破坏了在该功能的自定义中广泛使用的方法链接。此修...

解决跨多个网站的部署中客户升级到Magento 2.2.4时遇到的问题。如果这些设置与全局默认配置设置不同，则Magento多商店安装未使用商店配置设置中特定于商店视图的值。相反，Magento对所有商店视图都使用默认配置

此补丁解决了扩展开发人员Magento\Framework\Mail\EmailMessageInterface在Magento 2.3.3中发布引入后可能会遇到的扩展兼容性问题。在此修补程序的范围内，新的EmailMessageInterface继承自旧的MessageInterface，而核心模块又改回了依靠MessageInterface。商家应尽快应用此补丁，尤其是如果他们的部署包括使用邮...

在Magento开源和Magento Commerce中发现了一个问题，该问题可用于公开Magento Admin面板的URL位置。尽管目前没有理由相信此问题将直接导致妥协，但是知道URL位置可以使自动进行攻击变得更加容易。为了帮助防止潜在的攻击，Magento已针对此问题发布了补丁。有关完整的详细信息，安装说明和建议，请参阅：magento.com/security/security-updat...

修补程序MAGETWO-67805提供了解决影响Magento 2.1.6 CE安装的图像大小调整问题的修复程序

此修补程序解决了商家升级到Magento 2.2.6后使用自定义属性遇到的问题。商家无法保存新创建的多选或下拉客户属性。此外，商家无法通过店面中的客户帐户编辑现有客户属性