CVE-2023-32694 in Adyen PluginИнформация

Сводка

по VulDB • 29.06.2026

Saleor Core — это композиционный headless commerce API. Функция `validate_hmac_signature` в Saleor уязвима к атакам по времени выполнения (timing attacks). Злоумышленники могут эксплуатировать эту уязвимость в развертываниях Saleor с включенным плагином Adyen, чтобы определить секретный ключ и подделать ложные события. Это может нарушить целостность базы данных, например, привести к помечанию заказа как оплаченного, хотя это не так. Проблема исправлена в версиях 3.7.68, 3.8.40, 3.9.49, 3.10.36, 3.11.35, 3.12.25 и 3.13.16.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

11.05.2023

Раскрытие

25.05.2023

Модерация

принято

Вход

VDB-229958

EPSS

0.00341

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!