Vulnerabilidad en Solana Pay (CVE-2022-35917)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2022
Última modificación:
16/05/2023
Descripción
Solana Pay es un protocolo y un conjunto de implementaciones de referencia que permiten a desarrolladores incorporar pagos descentralizados en sus aplicaciones y servicios. Cuando es localizada una transacción de Solana Pay usando una clave de referencia, puede comprobarse que representa una transferencia del importe deseado al destinatario, usando la función suministrada "validateTransfer". Un caso de borde en relación con este mecanismo podría causar a la lógica de comprobación, comprobar múltiples transferencias. Este problema ha sido corregido a partir de la versión "0.2.1". Los usuarios del SDK de Solana Pay deberían actualizarlo. No se presentan mitigaciones conocidas para este problema
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:solanalabs:pay:*:*:*:*:*:*:*:* | 0.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/solana-labs/solana-pay/blob/master/SPEC.md#reference
- https://github.com/solana-labs/solana-pay/blob/master/core/src/validateTransfer.ts
- https://github.com/solana-labs/solana-pay/commit/ac6ce0d0a81137700874a8bf5a7caac3be999fad
- https://github.com/solana-labs/solana-pay/security/advisories/GHSA-j47c-j42c-mwqq