News

お知らせ

おはようございます！今日は #お香の日今日は香りについてのクイズ！#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーーーQ.香りによるメンタルヘルス効果はどれ？ーーーーーーーー正解は後ほど！ ぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) April 18, 2025

今日は #ガッツポーズの日 💪今日もメンタルヘルスクイズ！正解してガッツポーズを！✨#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーーー小さな成功体験がメンタルヘルスに与える影響とは？ーーーーーーーー正解は後ほど！ ぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) April 11, 2025

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。今回のリリースは2025年では2回目のリリースです。今回で2.4.4系のメンテナンスは終了します。Adobe Commerce向けには2.4.4系の延長サポートが提供されますが、Magento Open Source向けとしては最終となります。では、早速詳細を確認していくことにしましょう。対象となるバージョン2025年4月現在、Adobe Commerce / Magento Open Sourceのサポート対象となっているバージョン系統は、 2.4.7 2.4.6 2.4.5 となっています。Magento Open Sourceの2.4.4系は前述の通り、今回が最終リリースとなり、以後のリリースはありません。次回以降はAdobe Commerceの2.4.4系に対してのみ、延長サポートのセキュリティリリースが行われる予定となっています。そのため、今回のアップデートの対象バージョンは以下の通りです。 2.4.7-p4以前の2.4.7系 2.4.6-p9以前の2.4.6系 2.4.5-p11以前の2.4.5系 2.4.4-p12以前の2.4.4系 また、Adobe Commerce B2Bにおいては、 1.5.1以前 1.4.2-p4以前 1.3.5-p9以前 1.3.4-p11以前 1.3.3-p12以前 が明確に対象であると示されています。アップデートの内容Adobe Security Bulletinによると、今回のアップデートでは5件の脆弱性が修正されているようです。前回までに比べるとかなり件数が少なく、Criticalもありません。内訳としては、 Importantが4件 Moderateが1件 となっています。 すべての脆弱性について、 管理者権限 攻撃に際して認証 の両方が必要となっているため、 管理者アカウントの適切な管理 二要素認証の導入 管理画面へのアクセス制限 がなされていれば、緊急（72時間以内）の対応は必要ありません。脆弱性の概要今回のアップデートで、対象のバージョンに共通して修正された脆弱性としては、 Security feature bypass Privilege escalation Application denial-of-service の3種類となっています。 Application denial-of-serviceについては、B2B版が対象となっています。今回のリリースの緊急性についてAdobe Security Bulletinでは、緊急度を次の3段階に分けて示しています。 緊急度1・・・最上位の緊急度。72時間以内に対処が必要。 緊急度2・・・中位の緊急度。30日以内の対処を推奨。 緊急度3・・・低位の緊急度。直ちに問題が起きることは考えにくいため、管理者の判断での適用が可能。 今回のリリースについては、 Adobe Commerce B2B・・・緊急度2 Adobe Commerce・・・緊急度2 Magento Open Source・・・緊急度2 となっています。30日以内の対処が推奨されていますので、既存のカスタマイズ内容との整合性を踏まえた更新を行うようにしましょう。今回のアップデートに伴う変更点Adobe Commerce向けのリリースノートによると、今回のアップデートに伴い、2.4.7-p5に伴って、HIPAA対応エクステンションがサポートされるようになったと書かれています。しかしながら、HIPAA対応エクステンションは必要がある場合のみインストールするものなので、実質的な影響はあまりないと考えてよいでしょう。まとめ2025年2回目のAdobe Commerce / Magento Open Sourceのアップデートは、前回までと比べると軽いものとなりました。ただし、Magento Open Source2.4.4系は今回が最終リリースです。以後のメンテナンスは行われないため、継続してMagento Open Sourceを使い続けるのであれば、2.4.7以降のバージョンへのアップデートが不可欠です。Adobe Commerceについても延長サポートが提供されはしますが、同様にアップデートが必要です。 また、今回のリリースに伴ってAdobe Commerce / Magento Open Source 2.4.8が正式リリースされています。こちらについては別記事で解説したいと思います。

4月1日といえば

ラスベガスで開催されたAdobe Summitにおいて、AdobeからAdobe Commerceに関す以下の新しい2つの製品発表が行われました。 Adobe Commerce Cloud Service Adobe Commerce Optimizer 今回はこの2つの新製品について、公表されている範囲でお伝えしたいと思います。（現時点の発表資料からの要約なので、今後の改良で変わる可能性はあります）Adobe Commerce Cloud Service1つ目は、「Adobe Commerce Cloud Service（以下、Cloud Service）」です。 この製品は、既存の以下の製品に横並びする形で展開されるもので、2025年6月頃に提供が開始される予定です。 Adobe Commerce Cloud （以下、Cloud） Adobe Commerce OnPremise（以下、OnPremise） Cloud Service は、名前だけ聞くと既存の Cloud に似ているように感じます。ですが、実態はかなり異なるようです。 構成を聞いた印象では、2015年まで提供されていた「Magento Go」に近い製品のように感じられます。（構成上はもっとモダンで高機能ですが） まずは既存の Cloudとの違いをご説明していきましょう。Cloud ServiceとはCloud Serviceは、既存の Cloud とにていますが、以下の点で決定的に異なります。 土台となるAdobe Commerce部分はCloudより簡単に更新が可能 拡張機能の実装は全て、API Meshを土台としたApp Builder経由で行う ストアフロントの実装は完全にヘッドレス構成となり、エッジサーバー経由での配信となる トラフィックに応じたスケールアウト/アップについてはAdobeによる自動対応 どちらかといえば、既存のCloudやOnPremiseを以下の構成としたものに近いといえます。 ストアフロントはヘッドレス実装（Cloudとは別で用意） 一切のエクステンション導入をしない（独自カスタマイズもサードパーティ製も） カスタマイズはAdobe App Builder経由で実施 ストアフロントとAdobe Commerceとの疎通はApi Meshを利用  Cloud Serviceのメリットとはさて、今までの Cloud や On Premise と比較して、Cloud Serviceはどんなメリットがあるでしょうか。今考えられるものとしては以下のようなものが挙げられます。 Adobe Commerce本体のアップデートに対して注意を払わなくて済む よりハイパフォーマンスなストアフロントが利用できる Adobe Commerceのインフラ性能について注意を払わなくて済む 生成AI（Adobe ExpressとFirefly）と連携した画像生成ができる つまり、これまでのAdobe Commerceで悩ましいとされてきた領域について、運用側は意識を払う必要がなくなります。ここは大きなメリットです。 現在のAdobe Commerce（Magento Open Sourceも）では、カスタマイズ部分（テーマ部分も含め）の調整とテストがアップデート時の負荷となっていて、セキュリティ対応の遅れにつながっているケースが少なくありません。Cloud Serviceでは、Adobe Commerce本体に対するカスタマイズができなくなる代わりに、セキュリティアップデートやバージョンアップの負荷が大きく軽減されます。 また、新しいフロントエンドテーマや生成AIとの連携も要注目です。これまでAdobe Commerceが後手に回ってきた部分について、一気にテコ入れをした形であると言えるでしょう。新たにApp Builder Marketplaceが開始Cloud ServiceではこれまでのAdobe Commerce用のエクステンションは利用できませんが、App Builderを用いた拡張・カスタマイズは可能です。もちろん独自に連携するアプリケーションを開発することは可能ですが、サードパーティが提供するサービスとの接続Appなどを検索できるようにするための「App Builder Marketplace」が新たに開始されるようです。 Magento Goではテーマ以外のカスタマイズができませんでしたが、App Builder Marketplaceを通じてサードパーティが各社のサービスを乗り入れることができるため、他のSaaS ECプラットフォームのような拡張がしやすくなると予想されます。Cloud Serviceのデメリットとは反対にデメリットを考えてみましょう。例えば以下のようなものが考えられます。 Adobe Commerce本体に対するカスタマイズができない 既存のエクステンションの利用はできない 既存のストアフロントのカスタマイズノウハウが使えない App Builderに関する理解が必要になる というものです。かつて存在したMagento Goでは、デザイン調整以外のカスタマイズが全くできない作りだったので、それと比較するとApp Builderを介した連携による調整ができる点は大きく異なります。 ただし、日本語向けという観点ではおそらく色々と問題が出る可能性が高いため、すぐに日本国内向けのサイトで利用可能になるかどうかは未知数です。Adobe Commerce Optimizer2つめはAdobe Commerce Optimizer（以下、Optmizer）です。 この製品はAdobe Commerceそのものではなく、少し変わった立ち位置の製品です。どう変わっているかと言うと、「Magento Open Sourceを原点とする製品ではない」というところです。 Cloud Serviceの場合は、ECとしてのコア機能はMagento Open Sourceの有償版であるAdobe Commerceの機能を利用します。これに対して、Optmizerの場合はECとしてのコア機能は別のシステムでもよいことになっています。 それ以外の部分についてはCloud Serviceと同じ構成のようなので、Cloud ServiceのAPI Meshから上のレイヤーを活用したストアフロント構築サービスと言えるでしょう。活用例はこれからでてくると思われますが、カートや購入手続きなどは別システムでも良い点に柔軟性があると思われます。既存の製品の行方今回の新製品発表で忘れてはならないポイントは「既存の製品の行方」です。公式発表では、Cloud ServiceもOptmizerも「既存製品を置き換えるものではない」となっています。 特にCloud Serviceは既存のCloudやOnPremiseを廃止するのではなく、新しいラインナップとして展開が始まるものです。Cloud Serviceの提供が開始されたからといって、CloudやOnPremiseが廃止されるということはありません。（技術要素的にも土台になっているのは既存のAdobe Commerceである点は共通しています） そのため既存のユーザーにとってはなにか選択を迫られるということはないようです。この点は安心して良いと思います。 ただ、製品の方向性としてはフロントエンド実装をCDNサービス上に配置して展開する方向になっていくように思われるため、CloudやOnPremiseの実装も段階的にフロントエンド実装を見直していく必要はあるかもしれません。

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。今回のリリースは2025年では最初のリリースです。次回は4月の予定で、2.4.4系については次回が最終リリースとなる予定です。では、早速詳細を確認していくことにしましょう。対象となるバージョン2025年2月現在、Adobe Commerce / Magento Open Sourceのサポート対象となっているバージョン系統は、 2.4.7 2.4.6 2.4.5 2.4.4 となっています。以前のリリースではAdobe Commerceに対する延長サポートとして、2.4.3以前のバージョンに対する記述が含まれていたこともありますが、前回辺りから消えています。そのため、今回のアップデートの対象バージョンは以下の通りです。 2.4.7-p3以前の2.4.7系 2.4.6-p8以前の2.4.6系 2.4.5-p10以前の2.4.5系 2.4.4-p11以前の2.4.4系 また、Adobe Commerce B2Bにおいては、 1.5.0以前 1.4.2-p3以前 1.3.5-p8以前 1.3.4-p10以前 1.3.3-p11以前 が明確に対象であると示されています。アップデートの内容Adobe Security Bulletinによると、今回のアップデートでは30件の脆弱性が修正されているようです。このうち Criticalが13件 Importantが14件 Moderateが3件 となっています。 このうち、 認証と管理者権限が不要な脆弱性が1件 Adobe Commerce B2Bが対象となるCriticalが8件 あります。前者の脆弱性を修正するための緊急パッチが別途リリースされています。こちらについては後述します。脆弱性の概要今回のアップデートで、対象のバージョンに共通して修正された脆弱性としては、 Security feature bypass Privilege escalation Arbitrary code execution Arbitrary file system read の4種類となっています。 これらの脆弱性については、Adobe Security Bulletinは Note: Authentication required to exploit: The vulnerability is (or is not) exploitable without credentials. Exploit requires admin privileges: The vulnerability is (or is not) only exploitable by an attacker with administrative privileges. としています。脆弱性ごとにレベル感が異なりますが、脆弱性の発現に際して 認証情報 管理者権限 のいずれかまたは両方が必要なものが大半を占めています。（管理者権限が必要なものがほとんどです）なお、CVE-2025-24434 のみがどちらも必要としていない点に注意が必要です。今回のリリースの緊急性についてAdobe Security Bulletinでは、緊急度を次の3段階に分けて示しています。 緊急度1・・・最上位の緊急度。72時間以内に対処が必要。 緊急度2・・・中位の緊急度。30日以内の対処を推奨。 緊急度3・・・低位の緊急度。直ちに問題が起きることは考えにくいため、管理者の判断での適用が可能。 今回のリリースについては、 Adobe Commerce B2B・・・緊急度2 Adobe Commerce・・・緊急度1 Magento Open Source・・・緊急度1 となっています。2024年6月のアップデート後に問題となった、CosmicStingと同レベルの脆弱性が今回のリリースでは修正されているため、早急なアップデートまたはセキュリティパッチ適用が必要です。緊急パッチ同時リリース今回のアップデートに付随する形で、緊急パッチがリリースされています。このパッチは CVE-2025-24434 を修正することが目的で、今回のセキュリティアップデート対象のAdobe Commerce とMagento Open Sourceに共通するパッチとなっています。セキュリティアップデートの適用に時間を要する環境であっても、最低限このパッチだけは適用されることを強くおすすめします。 なお、この緊急パッチは主に顧客作成APIと非同期APIにおける問題を修正するもので、対象ファイルは10個程度です。今回のアップデートに伴う仕様変更リリースノート（リンク先は2.4.7ですが、2.4.6以前にも同じ内容が書かれています）によると、今回のアップデートに伴い、 暗号化キーの更新機能の改良（CosmicSting関連と推測） が含まれています。何故かリリースノートには書かれていませんが、私が確認した範囲では追加で以下の変更が含まれているようです。（2.4.7-p3 -> 2.4.7-p4のアップデートで確認） TinyMCE7の削除とTinyMCE6へのダウングレード reCAPTCHAに関するモジュールの追加 パッチリリース済みバージョンへのアップデートの際は十分検証したほうが良いでしょう。まとめ2025年初回のAdobe Commerce / Magento Open Sourceのアップデートは、かなり影響度の高いものとなりました。CosmicStingと同様に、このアップデートも長期間未適用のまま放置してはいけないものとなっています。 次回のリリースはいよいよ2.4.8が正式版となり、2.4.4の最終リリースとなります。引き続き注視していきたいと思います。

1月22日にヒューマンアカデミー様により、「すべての事業所で必要となる「メンタルヘルスチェック」の重要性を60分で学べるセミナー」が開催され、弊社代表浅賀が登壇しましたので簡単にレポートさせていただきます。今回の対象者はタイトル通り「すべての事業所」のメンタルヘルスに関わる方、ということになるかと思います。セミナー概要本セミナーではヒューマンアカデミー株式会社種市様の司会進行のもと、弊社代表浅賀から下記のような課題についてお話しさせていただきました。 昨年10月に厚生労働省から発表されたストレスチェック全事業所義務付けの方針に関する背景と「ストレスチェックの重要性」について教えてください 企業のメンタルヘルス・マネジメントに関してどのような問い合わせが多いでしょうか？ 小規模事業者（50人未満）で問い合わせの多い課題は何でしょうか？ 課題に対してどのような取り組みを行うと良いでしょうか？ 従業員100人以上の事業所で多い課題は何でしょうか？ 「メンタルヘルス・マネジメント検定対策講座」で、特に重視したポイントは何でしょうか？ 上記の課題の中から抜粋してお伝えできればと思います。ストレスチェック全事業所義務付けの方針に関する背景は？義務化できる環境が整ってきたという点、またメンタルヘルスに関する課題を抱える労働者は増加（2023年は過去最多）する中、進まない小規模事業者の取り組み状況から、という話をわかりやすく説明され頭にするすると入っていきました。更に「リソースの少ない小規模事業者はどう取り組めば良いのか？」という問いに対して、「できるところからやる」、担当者を決めて自社で取り組んでいく、という解説に、弊社代表がこれまで課題に取り組む中で現実解を出してきた経験をふと垣間見たように感じました。その現実解の一つとして担当者、関係者、管理職の方が「メンタルヘルス・マネジメント検定対策講座」を受講することで１つの方法となることが取り上げられました。「メンタルヘルス・マネジメント検定対策講座」で重要視したポイント前回も同じタイトルでレポートさせていただいたのですが、今回は少し内容が変わります。受験対策の講座ですから合格するという目標があります。ただ、前述の通り、小規模事業者の取り組みの一つとして「メンタルヘルス・マネジメント検定対策講座」を受講された際に、「現場の実務で活かせることが重要」という視点でも本講座が活かせるように制作されたということがポイントとして紹介されました。次回のメンタルヘルス・マネジメント検定試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験」次回の試験日程は、2025年3月16日（日）（申込期限は2月6日）に予定されています。今から「メンタルヘルス・マネジメント検定対策講座」を受講されてはいかがでしょうか？2月2日まで受講料10％オフのキャンペーンをされているそうなので是非この機会に！詳しくはコチラでご確認ください。

先週、メンタルヘルス・マネジメント講座リリース記念として、「企業取り組み事例セミナー」が開催されましたので簡単にレポートさせていただきます。 対象者は下記のような方向けで行いました。意外にも女性比率が高く3分の2以上が女性の参加者の方達でした。 人事・労務・総務ご担当者の方 管理職の方 自身・職場のメンタルヘルス向上・維持に関心のある方 セミナー概要本セミナーではヒューマンアカデミー株式会社種市様の司会進行・モデレータを取り行っていただき、ゲスト登壇いただいた公認心理士の佐藤由希恵様とともに、パネラーとして弊社代表浅賀から下記のような課題についてお話しさせていただきました。 「メンタルヘルス・マネジメント検定」について簡単に説明して欲しい 「メンタルヘルス・マネジメント検定対策講座」で特に重要視した点は何か？ メンタルヘルス・マネジメントを導入する企業は何から始めれば良いか？ 課題に対する具体的な取り組みは？ 問い合わせはどのようなものが多いか？ 小規模事業所で（50人未満）で多い課題感は？ などなど、割と突っ込んだ問いかけが多くあったように思います。特に先日ニュースで流れた厚生労働省からの「ストレスチェック制度全事業所義務化の方針」からでしょうか、50人以上の事業所と、50人未満の事業所とで取り組み方の差異についても質問があり、パネラーの佐藤様から実体験に基づくお話しもいただきました。 詳しく聞かれたい方は、年明け1月後半にセミナーが開催されるようですので、是非ご参加ください。日程が判明次第、弊社X（メンタルヘルスに関するTIPSを日々配信しております）でご案内予定ですので、是非フォローください！「メンタルヘルス・マネジメント検定対策講座」で特に重要視した点は何か？コンテンツ制作時のエピソードを一部ご紹介させていただきます。公式テキストで特にラインケアはページ数も多く350ページ近くあります。わかりやすくまとめるだけでも相当な量になります。そして本講座の目的の1つはもちろん、「メンタルヘルス・マネジメント検定」に合格することですが、もう1つ本質的な目的は、メンタルヘルスケアです。詳しく説明すればするほど受講者には分量が増え難しいものとなってしまう可能性がある一方で、しっかり学んで頂きたいところがありました。 具体的には「認知行動療法」についてでした。公式テキストでは図も含め1ページ半くらい記載されているのですが、少し頭に入りにくいところでした。このため「自動思考」や「認知の歪み」に関して詳しく解説を取り入れています。この解説には、執筆した浅賀を含め、公認心理師のスタッフ、私たち2名のスタッフを含めて確認しあったところです。こうした解説はしっかりと頭に記憶される一助になるのではないかと考えています。11月の試験でも実際に認知行動療法に関する設問があったのですが、設問が様々な形で変わっても、基礎的な力があればきっと解けるのではないかと感じました。 お陰様で本講座の制作に関わり、チェックを行ったMさんと私は二人ともめでたく11月の試験に一発で合格することができました（Mさんはセルフケア・ラインケアを受験し両方合格、私は60を過ぎ記憶力もそろそろ・・・という年齢でしたがラインケアを受験し合格）。本講座のEラーニングを聴講したことが効果的だったというのは2人が共通した感想でした。率直なところ二人共、350ページ近くもある公式テキストを見て「受かる気がしない・・・」と思っていたくらいでした。次回のメンタルヘルスマネジメント試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」次回の試験日程は、2025年3月16日（日）に予定されています。私自身は2ヶ月ほど前から準備をしていたので、年明けあたりから本講座の受講を開始されてはいかがでしょうか？詳しくはコチラでご確認ください。

弊社代表が講師を務める「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種対策講座（ラインケアコース）」がヒューマンアカデミー株式会社様のサイトから販売開始となりました。厚生労働省よりストレスチェック制度全事業所義務化の方針先日、厚生労働省より、働く人のストレスチェックを全事業所に義務付ける方針を固めたとのニュースが流れました。これまで従業員50人未満の事業所は努力義務で、実施率は3割にとどまっておりました。このため、今後企業規模に関わらず、管理監督者の育成は急務となることが予想されます。今回あらたにラインケアEラーニング講座販売開始前回のセルフケアのEラーニング講座販売開始に引き続きラインケアに関しても、弊社代表が講師を務める「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種対策講座（ラインケアコース）」が教育事業を展開するヒューマンアカデミー株式会社様のサイトから販売開始となりました。このラインケアコースは、職場の部下を管理監督する上で必要なメンタルヘルスの知識や対処方法を習得できるだけでなく、大阪商工会議所が実施する「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」の資格取得の一助ともなるEラーニング講座となります。是非ご活用ください！ ラインケアコース販売記念セミナーヒューマンアカデミー株式会社様より、「メンタルヘルス・マネジメントⓇ検定試験対策講座（ラインケアコース）」の販売を記念し、2024年12月５日(木)に、オンラインセミナーが行われます。本講座の監修・講師を担当した弊社代表浅賀と、ゲスト登壇者によるメンタルヘルス・マネジメントを実施した事業所の成功事例や、苦労した点、本講座を受講することへのメリットと講座内容をZoomによるオンラインウェビナー形式で配信いたします。 日時：2024年12月５日（木）19:30～21:00　予定 タイトル：人事・労務・総務ご担当者の方、管理職の方必見！  　　　　　メンタルヘルス・マネジメント講座リリース記念、企業取り組み事例セミナー 実施方法：Zoomによるオンラインウェビナー 参加費：無料 参加方法：ヒューマンアカデミー様の申込フォームより必要事項をご記入の上、お申し込みください。次回のメンタルヘルスマネジメント試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」次回の試験日程は、2025年3月16日（日）に予定されています。詳しくはコチラでご確認ください。

日本時間の2024年11月13日現在、Adobe Commerce / Magento Open Sourceを対象とした、緊急セキュリティリリースが公開されています。Adobe Security Bulletinによると、このリリースは「APSB24-90」として採番されており、緊急度は3段階中の3番目（最も低いもの）とされています。（緊急度の定義はこちら）今回はこのセキュリティリリースの内容について解説していきたいと思います。APSB24-90の対象となる環境とはAPSB24-90の対象になる環境は比較的限定されています。前提になるAdobe Commerce / Magento Open Sourceのバージョンですが、以下のとおりです。 Adobe Commerce / Magento Open Source 2.4.7以降 Adobe Commerce 2.4.4以降かつ、Commerce Services Connector他をインストールしている場合 これらの環境で、以下のモジュールバージョンの場合に対象となります。 magento/services-idが3.2.5以前 通常、Magento Open Sourceでは対象のモジュールを利用することはない（2.4.7以降を除く）ので、このリリースは無視して構いません。Adobe Commerceの場合は2.4.6以前のバージョンにおいては Product Recommendations Catalog Services LiveSearch Payment Service といったAdobeが提供するコマース向けのSaaSサービスを利用していなければ対象外となります。 Adobe Commerce / Magento Open Source共通して言えることは 2.4.7以降は必ず対象になる という点です。ですから、2.4.7以降のバージョンで稼働しているサイトについては24時間以内とまでは行かないまでも、アップデートが必要となります。脆弱性の概要Adobe Security Bulletinによると、APSB24-90の脆弱性は Server Side Request Forgerie とされています。Commerce Services Connectorがやり取りするAdobe側のサービスURLを攻撃者が改ざんすることによって、意図しないコンテンツが管理画面上に表示される可能性があります。但しこの脆弱性が成立するためには、 管理者権限の奪取 認証情報が必要 であるため、適切に管理者情報の管理や管理画面に対するアクセス制限が実施できていれば直ちに問題が起きることはありません。（そのため、脅威度が3に設定されています）脆弱性の対処方法この脆弱性への対処手順は以下のとおりです。 magento/services-id を3.2.6に更新する DB更新有りのデプロイを行う キャッシュクリアを行う コードの差分を見る限りでは、サービスURLのチェック処理が追加された程度の違いしか無いため、他の機能への影響は軽微だと思われます。