GHSA-4g53-vp7q-gfjv

Опубликовано: 28 мая 2021

Источник: github

Github: Прошло ревью

Описание

constructEvent does not verify header

Anyone verifying a Stripe webhook request via this library's constructEvent function.

Upgrade to 1.1.4.

Use await verifyHeader(...) directly instead of constructEvent.

Наименование

@worker-tools/stripe-webhook

npm

Затронутые версииВерсия исправления

< 1.1.4

1.1.4