Vulnerabilidad en Saleor (CVE-2022-39275)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2022
Última modificación:
23/01/2023
Descripción
Saleor es una plataforma de comercio GraphQL sin cabeza. En versiones afectadas, algunas mutaciones de GraphQL no comprobaban apropiadamente la entrada del tipo de identificación, lo que permitía acceder a objetos de la base de datos a los que el usuario autenticado no podía acceder. Esta vulnerabilidad puede ser usada para exponer la siguiente información: Estimar el recuento de filas de la base de datos a partir de tablas con una clave primaria secuencial o Exponer las direcciones de correo electrónico y el nombre completo de los usuarios y clientes mediante de la mutación "assignNavigation()". Este problema ha sido parcheado en main y retrocedido a múltiples versiones (3.7.17, 3.6.18, 3.5.23, 3.4.24, 3.3.26, 3.2.14, 3.1.24). Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 3.1.24 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.14 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.3.26 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.4.0 (incluyendo) | 3.4.24 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.5.0 (incluyendo) | 3.5.23 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.6.0 (incluyendo) | 3.6.18 (excluyendo) |
| cpe:2.3:a:saleor:saleor:*:*:*:*:*:*:*:* | 3.7.0 (incluyendo) | 3.7.17 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página