Abdullah Almutawa

Nome do software vulnerável e versões afetadas: SimplCommerce, versão no commit 230310c8d7a0408569b292c5a805c459d47a1d8f SimplCommerce versão 1.0.0 Descrição: Existe uma vulnerabilidade de estouro de inteiro na funcionalidade do carrinho de compras do SimplCommerce. O problema reside no parâmetro `quantity` no método `AddToCart` do CartController, permitindo que invasores remotos manipulem quantidades de produtos e preços totais por meio de entradas maliciosas que exploram a validação insuficiente do parâmetro de quantidade. Recomendações: Para a versão do SimplCommerce no commit 230310c8d7a0408569b292c5a805c459d47a1d8f, considere desativar o método `AddToCart` no CartController até que um patch esteja disponível. Para a versão 1.0.0 do SimplCommerce, restrinja o acesso à funcionalidade do carrinho de compras para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro `quantity` na funcionalidade do carrinho de compras afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SimplCommerce versão 230310c8d7a0408569b292c5a805c459d47a1d8f Descrição: Existe uma falha no controle de acesso, permitindo que usuários enviem avaliações sem verificar se compraram o produto. Este problema afeta o sistema de avaliações, permitindo que usuários não autorizados publiquem avaliações de produtos que não compraram. Recomendações: Como solução temporária, considere desativar o recurso de envio de avaliações até que uma correção esteja disponível. Restrinja o acesso ao sistema de avaliações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SimplCommerce versão 230310c8d7a0408569b292c5a805c459d47a1d8f **Descrição** Uma condição de corrida na lógica de checkout permite que invasores contornem restrições de estoque enviando simultaneamente solicitações de compra de várias contas para o mesmo produto. Isso pode levar à venda excessiva quando o estoque é limitado, pois o sistema não consegue rastrear com precisão o estoque sob alta simultaneidade, resultando em possíveis perdas e pedidos não atendidos. **Recomendações** Para a versão 230310c8d7a0408569b292c5a805c459d47a1d8f, como solução temporária, considere implementar medidas de controle de simultaneidade na lógica de checkout para impedir solicitações simultâneas de compra do mesmo produto. Restrinja o acesso ao endpoint de checkout para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.