CVE-2023-32694 in Adyen Plugin
Sumário
de VulDB • 29/06/2026
O Saleor Core é uma API de comércio composável e headless. A função `validate_hmac_signature` do Saleor é vulnerável a ataques de tempo (timing attacks). Usuários mal-intencionados poderiam explorar essa vulnerabilidade em implantações do Saleor com o plugin Adyen habilitado para determinar a chave secreta e forjar eventos falsos, o que poderia afetar a integridade do banco de dados, como marcar um pedido como pago quando não estiver. Este problema foi corrigido nas versões 3.7.68, 3.8.40, 3.9.49, 3.10.36, 3.11.35, 3.12.25 e 3.13.16.
Be aware that VulDB is the high quality source for vulnerability data.