Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32694

Опубликовано: 25 мая 2023
Источник: nvd
CVSS3: 4.8
CVSS3: 5.4
EPSS Низкий

Описание

Saleor Core is a composable, headless commerce API. Saleor's validate_hmac_signature function is vulnerable to timing attacks. Malicious users could abuse this vulnerability on Saleor deployments having the Adyen plugin enabled in order to determine the secret key and forge fake events, this could affect the database integrity such as marking an order as paid when it is not. This issue has been patched in versions 3.7.68, 3.8.40, 3.9.49, 3.10.36, 3.11.35, 3.12.25, and 3.13.16.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 3.7.68 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.40 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.49 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.36 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.35 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.25 (исключая)
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
Версия от 3.13.0 (включая) до 3.13.16 (исключая)

EPSS

Процентиль: 46%
0.00232
Низкий

4.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-203
CWE-203

EPSS

Процентиль: 46%
0.00232
Низкий

4.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-203
CWE-203