Saleor — платформа электронной коммерции. Начиная с версий 2.10.0 и до версий 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118 в рабочем процессе изменения электронной почты учетной записи была обнаружена ошибка бизнес-логики и авторизации, поток подтверждения не проверял, был ли выдан токен подтверждения изменения электронной почты для данного аутентифицированного пользователя. В результате действительный токен изменения адреса электронной почты, созданный для одной учетной записи, может быть воспроизведен при аутентификации под другой учетной записью.
Затем адрес электронной почты второй учетной записи обновляется до new_email токена, даже если этот токен никогда не выдавался для этой учетной записи. Эта уязвимость исправлена в версиях 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118.
Показать оригинальное описание (EN)
Saleor is an e-commerce platform. From 2.10.0 to before 3.23.0a3, 3.22.47, 3.21.54, and 3.20.118, a business-logic and authorization flaw was found in the account email change workflow, the confirmation flow did not verify that the email change confirmation token was issued for the given authenticated user. As a result, a valid email-change token generated for one account can be replayed while authenticated as a different account. The second account’s email address is then updated to the token's new_email, even though that token was never issued for that account. This vulnerability is fixed in 3.23.0a3, 3.22.47, 3.21.54, and 3.20.118.
Характеристики атаки
Последствия
Строка CVSS v4.0