CVE-2023-32694 in Adyen Plugin
Сводка
по VulDB • 29.06.2026
Saleor Core — это композиционный headless commerce API. Функция `validate_hmac_signature` в Saleor уязвима к атакам по времени выполнения (timing attacks). Злоумышленники могут эксплуатировать эту уязвимость в развертываниях Saleor с включенным плагином Adyen, чтобы определить секретный ключ и подделать ложные события. Это может нарушить целостность базы данных, например, привести к помечанию заказа как оплаченного, хотя это не так. Проблема исправлена в версиях 3.7.68, 3.8.40, 3.9.49, 3.10.36, 3.11.35, 3.12.25 и 3.13.16.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.