Vulnerabilidad en "solidus_frontend" (CVE-2021-43846)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
20/12/2021
Última modificación:
29/12/2021
Descripción
"solidus_frontend" es el carrito y el escaparate del proyecto de comercio electrónico Solidus. Las versiones de "solidus_frontend" anteriores a 3.1.5, 3.0.5 y 2.11.14, contienen una vulnerabilidad de tipo cross-site request forgery (CSRF) que permite a un sitio malicioso añadir un artículo al carrito del usuario sin su conocimiento. Las versiones 3.1.5, 3.0.5 y 2.11.14 contienen un parche para este problema. El parche añade la verificación del token CSRF a la acción "Add to cart". Añadir protección contra falsificaciones a un formulario que no la tenía puede tener algunos efectos secundarios. Están disponibles otras estrategias de protección contra CSRF, así como una solución que implica la modificación del archivo config/application.rb. Más detalles sobre estas mitigaciones están disponibles en el aviso de seguridad de GitHub
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nebulab:solidus:*:*:*:*:*:*:*:* | 2.11.14 (excluyendo) | |
| cpe:2.3:a:nebulab:solidus:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.5 (excluyendo) |
| cpe:2.3:a:nebulab:solidus:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.1.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página