silverstripe-omnipay — это интеграция SilverStripe с библиотекой PHP-платежей Omnipay. Для подмножества шлюзов Omnipay (тех, которые исполь…
silverstripe-omnipay — это интеграция SilverStripe с библиотекой PHP-платежей Omnipay. Для подмножества шлюзов Omnipay (тех, которые используют промежуточные состояния, такие как `isNotification()` или `isRedirect()`), если идентификатор платежа или URL-адрес успеха раскрыт, платежи могут быть преждевременно помечены как завершенные без получения платежа. Это смягчается тем фактом, что большинство платежных шлюзов скрывают эту информацию от пользователей, однако некоторые банки-эмитенты предлагают дефектные реализации 3DSecure, которые могут непреднамеренно раскрывать эти данные. Следующие версии были исправлены для устранения этой проблемы: `2.5.2`, `3.0.2`, `3.1.4` и `3.2.1`. Для этой уязвимости нет известных обходных путей.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| silverstripe-omnipay | * | Отслеживается |