Уязвимость параллельного выполнения с использованием общего ресурса с неправильной синхронизацией («условие гонки») в Subrata Mal TeraWallet — для WooCommerce woo-кошелек позволяет использовать условия гонки. Эта проблема затрагивает TeraWallet — для WooCommerce: от н/д до <= 1.5.15.
Показать оригинальное описание (EN)
Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') vulnerability in Subrata Mal TeraWallet – For WooCommerce woo-wallet allows Leveraging Race Conditions.This issue affects TeraWallet – For WooCommerce: from n/a through <= 1.5.15.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты
subrata mal:terawallet – for woocommerce