CVE-2023-32694 in Adyen Plugininformação

Sumário

de VulDB • 29/06/2026

O Saleor Core é uma API de comércio composável e headless. A função `validate_hmac_signature` do Saleor é vulnerável a ataques de tempo (timing attacks). Usuários mal-intencionados poderiam explorar essa vulnerabilidade em implantações do Saleor com o plugin Adyen habilitado para determinar a chave secreta e forjar eventos falsos, o que poderia afetar a integridade do banco de dados, como marcar um pedido como pago quando não estiver. Este problema foi corrigido nas versões 3.7.68, 3.8.40, 3.9.49, 3.10.36, 3.11.35, 3.12.25 e 3.13.16.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

11/05/2023

Divulgação

25/05/2023

Moderação

aceite

Entrada

VDB-229958

CPE

pronto

EPSS

0.00341

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!