mppx — это интерфейс TypeScript для протокола автоматических платежей. До версии 0.4.11 метод оплаты Stripe/Charge не проверял заголовок ответа Stripe Idempotent-Replayed при создании PaymentIntents. Злоумышленник может воспроизвести действительные учетные данные, содержащие тот же токен spt, для нового запроса, и сервер примет воспроизведенный Stripe PaymentIntent как новый успешный платеж, фактически не взимая с клиента повторную плату.
Это позволило злоумышленнику заплатить один раз и потреблять неограниченное количество ресурсов, воспроизводя учетные данные. Эта проблема исправлена в версии 0.4.11.
Показать оригинальное описание (EN)
mppx is a TypeScript interface for machine payments protocol. Prior to version 0.4.11, the stripe/charge payment method did not check Stripe's Idempotent-Replayed response header when creating PaymentIntents. An attacker could replay a valid credential containing the same spt token against a new challenge, and the server would accept the replayed Stripe PaymentIntent as a new successful payment without actually charging the customer again. This allowed an attacker to pay once and consume unlimited resources by replaying the credential. This issue has been patched in version 0.4.11.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wevm Mppx
cpe:2.3:a:wevm:mppx:*:*:*:*:*:node.js:*:*
|
— |
0.4.11
|