Опубликовано: 30 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3
Описание
Adyen APIs Library for Python timing attack vulnerability
Adyen has utility methods for validating notification HMAC signatures. The is_valid_hmac and is_valid_hmac_notification methods are vulnerable to a timing attack, you should compare the hash of the HMACs instead.
Ссылки
Пакеты
Наименование
Adyen
pip
Затронутые версииВерсия исправления
>= 2.2.0, < 7.1.0
7.1.0
6.9 Medium
CVSS4
5.3 Medium
CVSS3
Дефекты
CWE-347
6.9 Medium
CVSS4
5.3 Medium
CVSS3
Дефекты
CWE-347