该补丁为在Magento 2.2.5中检索产品属性提供了性能优化

此修补程序解决了商家升级到Magento 2.2.6后使用自定义属性遇到的问题。商家无法保存新创建的多选或下拉客户属性。此外，商家无法通过店面中的客户帐户编辑现有客户属性

此修补程序更新了Authorize.Net Direct Post集成以在2019年3月14日之后继续处理付款（请参阅MD5哈希寿命终止和签名密钥替换）。安装此修补程序后，还需要执行其他步骤，以确保继续使用Authorize.Net –了解更多信息从MD5更新Authorize.Net Direct Post到SHA-512

此修补程序提供了针对PRODSECBUG-2198 此处所述的SQL注入漏洞的保护。为了仅使该商店免受此漏洞的影响，请安装此修补程序。但是，要针对此漏洞和其他漏洞应用保护，您必须应用2.3.1、2.2.8或2.1.17补丁程序代码。强烈建议您尽快安装这些完整的修补程序

此修补程序替代了Magento用于所有2.x实例的已弃用的Google Image Charts服务，并将其替换为Image-Charts免费服务。Magento 2.x部署的用户将无法查看Magento 2.x实例中的静态图表，除非他们下载并应用了此补丁程序。有关更多信息，请参见从已弃用的Google图像图表切换到Magento图像图表

在Magento开源和Magento Commerce中发现了一个问题，该问题可用于公开Magento Admin面板的URL位置。尽管目前没有理由相信此问题将直接导致妥协，但是知道URL位置可以使自动进行攻击变得更加容易。为了帮助防止潜在的攻击，Magento已针对此问题发布了补丁。有关完整的详细信息，安装说明和建议，请参阅：magento.com/security/security-updat...

此修补程序解决了Async和Bulk API的问题，该API在Magento的某些版本中不提供更新或创建特定商店的数据所需的信息。没有此补丁，异步/批量REST API将仅支持默认商店视图范围。受影响的Magento版本为：Magento开源v2.3.2、2.3.1

未经身份验证的跨站点脚本漏洞与经过身份验证的Phar反序列化漏洞相结合，使较旧版本的Magento Commerce和Magento Open Source可供严重利用。攻击者可以利用这些漏洞将JavaScript注入Magento Admin，然后在商店用户的浏览器中启动恶意代码。我们强烈建议受影响的Magento版本的所有用户尽快下载并应用适当的补丁程序。该问题影响以下Magento版本（在P...

此修补程序解决了Magento 2.3.3中引入的更改，这些更改导致依赖方法链合同的产品收集功能的扩展和自定义出现问题。该addAttributeToFilter方法（在file中app/code/Magento/Catalog/Model/ResourceModel/Product/Collection.php）在没有返回语句的情况下进行了重构，这破坏了在该功能的自定义中广泛使用的方法链接。此修...

此补丁解决了扩展开发人员Magento\Framework\Mail\EmailMessageInterface在Magento 2.3.3中发布引入后可能会遇到的扩展兼容性问题。在此修补程序的范围内，新的EmailMessageInterface继承自旧的MessageInterface，而核心模块又改回了依靠MessageInterface。商家应尽快应用此补丁，尤其是如果他们的部署包括使用邮...