CVE-2024-31205

Versões do Saleor 3.10.0 a 3.14.63

Versões do Saleor 3.15.0 a 3.15.38

Versões do Saleor 3.16.0 a 3.16.38

Versões do Saleor 3.17.0 a 3.17.34

Versões do Saleor 3.18.0 a 3.18.30

Versões do Saleor 3.19.0 a 3.19.18

O Saleor é uma plataforma de comércio eletrônico. Um invasor pode contornar a validação contra falsificação de solicitação entre conjuntos (CSRF) ao chamar a mutação do token de atualização com uma string vazia. Quando um usuário fornece uma string vazia na mutação refreshToken, enquanto o token persiste no cookie JWT REFRESH TOKEN COOKIE NAME, o aplicativo omite a validação contra o token CSRF e retorna um token de acesso válido.

Para as versões 3.10.0 a 3.14.63, atualize para a versão 3.14.64 ou posterior.

Para as versões 3.15.0 a 3.15.38, atualize para a versão 3.15.39 ou posterior.

Para as versões 3.16.0 a 3.16.38, atualize para a versão 3.16.39 ou posterior.

Para as versões 3.17.0 a 3.17.34, atualize para a versão 3.17.35 ou posterior.

Para as versões 3.18.0 a 3.18.30, atualize para a versão 3.18.31 ou posterior.

Para as versões 3.19.0 a 3.19.18, atualize para a versão 3.19.19 ou posterior.

Como solução temporária, considere substituir saleor.graphql.account.mutations.authentication.refresh token.py.get refresh token para corrigir o problema, mas esteja ciente de que isso retorna JWT MISSING TOKEN em vez de JWT INVALID TOKEN.