Nyankiyoshi

**Name of the Vulnerable Software and Affected Versions** Saleor versions 3.2.0 through 3.20.109 Saleor versions 3.21.0-a.0 through 3.21.44 Saleor versions 3.22.0-a.0 through 3.22.28 **Description** Saleor, an e-commerce platform, is affected by an Insecure Direct Object Reference (IDOR) issue. This allows unauthenticated actors to extract sensitive information in plain text. Orders created before Saleor 3.2.0 may have Personally Identifiable Information (PII) exfiltrated. The issue allows unauthorized access to data through direct object references. **Recommendations** Update to Saleor version 3.22.29. Update to Saleor version 3.21.45. Update to Saleor version 3.20.110. Temporarily block non-staff users from fetching order information using the `order()` GraphQL query with a Web Application Firewall (WAF).

Nome do Software Vulnerável e Versões Afetadas: Versões do Saleor de 3.21.0 a 3.21.15 Descrição: O Saleor é uma plataforma de comércio eletrônico. A solicitação de determinados campos na resposta do endpoint da API `accountRegister` pode revelar se um usuário com um endereço de e-mail fornecido já existe no sistema. Isso poderia potencialmente expor informações de conta de usuário. Como solução alternativa, recomenda-se a limitação de taxa da mutação para reduzir o impacto. Recomendações: Atualize para a versão 3.21.16 ou posterior. Aplique limitação de taxa na mutação `accountRegister`.

**Nome do software vulnerável e versões afetadas** Versões do Saleor 3.10.0 a 3.14.63 Versões do Saleor 3.15.0 a 3.15.38 Versões do Saleor 3.16.0 a 3.16.38 Versões do Saleor 3.17.0 a 3.17.34 Versões do Saleor 3.18.0 a 3.18.30 Versões do Saleor 3.19.0 a 3.19.18 **Descrição** O Saleor é uma plataforma de comércio eletrônico. Um invasor pode contornar a validação contra falsificação de solicitação entre conjuntos (CSRF) ao chamar a mutação do token de atualização com uma string vazia. Quando um usuário fornece uma string vazia na mutação `refreshToken`, enquanto o token persiste no cookie `JWT REFRESH TOKEN COOKIE NAME`, o aplicativo omite a validação contra o token CSRF e retorna um token de acesso válido. **Recomendações** Para as versões 3.10.0 a 3.14.63, atualize para a versão 3.14.64 ou posterior. Para as versões 3.15.0 a 3.15.38, atualize para a versão 3.15.39 ou posterior. Para as versões 3.16.0 a 3.16.38, atualize para a versão 3.16.39 ou posterior. Para as versões 3.17.0 a 3.17.34, atualize para a versão 3.17.35 ou posterior. Para as versões 3.18.0 a 3.18.30, atualize para a versão 3.18.31 ou posterior. Para as versões 3.19.0 a 3.19.18, atualize para a versão 3.19.19 ou posterior. Como solução temporária, considere substituir `saleor.graphql.account.mutations.authentication.refresh token.py.get refresh token` para corrigir o problema, mas esteja ciente de que isso retorna `JWT MISSING TOKEN` em vez de `JWT INVALID TOKEN`.

**Nome do software vulnerável e versões afetadas** Versões do Saleor anteriores à 3.14.61 Versões do Saleor anteriores à 3.15.37 Versões do Saleor anteriores à 3.16.34 Versões do Saleor anteriores à 3.17.32 Versões do Saleor anteriores à 3.18.28 Versões do Saleor anteriores à 3.19.15 **Descrição** O problema ocorre ao usar o método de entrega “Retirada: Somente estoque local” (click-and-collect) em condições específicas, permitindo que o cliente substitua o endereço do armazém pelo seu próprio, o que expõe seu endereço como endereço de retirada. **Recomendações** Para versões anteriores à 3.14.61, atualize para a versão 3.14.61 ou posterior. Para versões anteriores à 3.15.37, atualize para a versão 3.15.37 ou posterior. Para versões anteriores à 3.16.34, atualize para a versão 3.16.34 ou posterior. Para versões anteriores à 3.17.32, atualize para a versão 3.17.32 ou posterior. Para versões anteriores à 3.18.28, atualize para a versão 3.18.28 ou posterior. Para versões anteriores à 3.19.15, atualize para a versão 3.19.15 ou posterior. Como solução alternativa temporária, considere desativar o método de entrega “clique e retire” na visualização do armazém quando a opção `Retirada` estiver definida como `Somente estoque local`.

**Name of the Vulnerable Software and Affected Versions** Saleor Core versions prior to 3.7.68 Saleor Core versions prior to 3.8.40 Saleor Core versions prior to 3.9.49 Saleor Core versions prior to 3.10.36 Saleor Core versions prior to 3.11.35 Saleor Core versions prior to 3.12.25 Saleor Core versions prior to 3.13.16 **Description** The `validate hmac signature` function in Saleor Core is susceptible to timing attacks, which malicious users could exploit in deployments with the Adyen plugin enabled. This could allow them to determine the secret key and forge fake events, potentially affecting database integrity, such as incorrectly marking orders as paid. **Recommendations** For versions prior to 3.7.68, update to version 3.7.68 or later. For versions prior to 3.8.40, update to version 3.8.40 or later. For versions prior to 3.9.49, update to version 3.9.49 or later. For versions prior to 3.10.36, update to version 3.10.36 or later. For versions prior to 3.11.35, update to version 3.11.35 or later. For versions prior to 3.12.25, update to version 3.12.25 or later. For versions prior to 3.13.16, update to version 3.13.16 or later.

**Name of the Vulnerable Software and Affected Versions** Saleor versions prior to 3.1.48 Saleor versions prior to 3.7.59 Saleor versions prior to 3.8.0 Saleor versions prior to 3.9.27 Saleor versions prior to 3.10.14 Saleor versions prior to 3.11.12 **Description** Some internal Python exceptions are not handled properly and thus are returned in API as error messages. Some messages might contain sensitive information like infrastructure details in unauthenticated requests. **Recommendations** For versions prior to 3.1.48, update to version 3.1.48 or later. For versions prior to 3.7.59, update to version 3.7.59 or later. For versions prior to 3.8.0, update to version 3.8.0 or later. For versions prior to 3.9.27, update to version 3.9.27 or later. For versions prior to 3.10.14, update to version 3.10.14 or later. For versions prior to 3.11.12, update to version 3.11.12 or later.

**Name of the Vulnerable Software and Affected Versions** Saleor versions prior to 3.1.48 Saleor versions prior to 3.7.59 Saleor versions prior to 3.8.30 Saleor versions prior to 3.9.27 Saleor versions prior to 3.10.14 Saleor versions prior to 3.11.12 **Description** The issue arises from internal Python exceptions not being handled properly, resulting in error messages being returned via the API. These messages may contain sensitive information, such as user email addresses, particularly in staff-authenticated requests. **Recommendations** For versions prior to 3.1.48, update to version 3.1.48 or later. For versions prior to 3.7.59, update to version 3.7.59 or later. For versions prior to 3.8.30, update to version 3.8.30 or later. For versions prior to 3.9.27, update to version 3.9.27 or later. For versions prior to 3.10.14, update to version 3.10.14 or later. For versions prior to 3.11.12, update to version 3.11.12 or later.

**Nome do software vulnerável e versões afetadas** Versões do Saleor anteriores à 3.1.24 Versões do Saleor anteriores à 3.2.14 Versões do Saleor anteriores à 3.3.26 Versões do Saleor anteriores à 3.4.24 Versões do Saleor anteriores à 3.5.23 Versões do Saleor anteriores à 3.6.18 Versões do Saleor anteriores à 3.7.17 **Descrição** A vulnerabilidade afeta uma plataforma de comércio GraphQL sem interface gráfica, na qual algumas mutações GraphQL não verificavam adequadamente o tipo de entrada de ID. Isso permitia o acesso a objetos do banco de dados aos quais o usuário autenticado poderia não ter permissão, expondo potencialmente informações como a contagem de linhas de tabelas com chave primária sequencial ou endereços de e-mail e nomes completos de usuários da equipe e clientes por meio da mutação `assignNavigation()`. **Recomendações** Para versões anteriores à 3.1.24, atualize para a versão 3.1.24 ou posterior. Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 ou posterior. Para versões anteriores à 3.3.26, atualize para a versão 3.3.26 ou posterior. Para versões anteriores à 3.4.24, atualize para a versão 3.4.24 ou posterior. Para versões anteriores à 3.5.23, atualize para a versão 3.5.23 ou posterior. Para versões anteriores à 3.6.18, atualize para a versão 3.6.18 ou posterior. Para versões anteriores à 3.7.17, atualize para a versão 3.7.17 ou posterior.