В mickasmt next-saas-stripe-starter 1.0.0 обнаружена уязвимость безопасности. Затронута функцияgenerateUserStripe файла action/generate-user-stripe.ts компонента Checkout Handler. Манипулирование аргументом PriceId приводит к ошибкам бизнес-логики.
Атака может быть инициирована удаленно.
Показать оригинальное описание (EN)
A security vulnerability has been detected in mickasmt next-saas-stripe-starter 1.0.0. Affected is the function generateUserStripe of the file actions/generate-user-stripe.ts of the component Checkout Handler. The manipulation of the argument priceId leads to business logic errors. The attack may be initiated remotely.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0