Описание
Saleor is an e-commerce platform that serves high-volume companies. When using Pickup: Local stock only click-and-collect as a delivery method in specific conditions the customer could overwrite the warehouse address with its own, which exposes its address as click-and-collect address. This issue has been patched in versions: 3.14.61, 3.15.37, 3.16.34, 3.17.32, 3.18.28, 3.19.15.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Issue Tracking
- Issue Tracking
- Vendor Advisory
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 3.14.56 (включая) до 3.14.61 (исключая)Версия от 3.15.31 (включая) до 3.15.37 (исключая)Версия от 3.16.27 (включая) до 3.16.34 (исключая)Версия от 3.17.25 (включая) до 3.17.32 (исключая)Версия от 3.18.19 (включая) до 3.18.28 (исключая)Версия от 3.19.5 (включая) до 3.19.15 (исключая)
Одно из
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00423
Низкий
4.2 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-359
Связанные уязвимости
CVSS3: 4.2
github
почти 2 года назад
Saleor: Customers' addresses leak when using Warehouse as a `Pickup: Local stock only` delivery method
EPSS
Процентиль: 62%
0.00423
Низкий
4.2 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-359