Уязвимость гоночного состояния существует в MedusaJS Medusa v2.12.2 и ранее в функции registerUsage() модуля продвижения. Функция выполняет…
Уязвимость гоночного состояния существует в MedusaJS Medusa v2.12.2 и ранее в функции registerUsage() модуля продвижения. Функция выполняет неатомную операцию проверки чтения при обеспечении соблюдения ограничений использования продвижения. Это позволяет неаутентифицированным удаленным злоумышленникам обходить ограничения на использование, отправляя одновременные запросы на оформление заказа, что приводит к неограниченному погашению промокодов с ограниченным использованием и потенциальным финансовым потерям.
Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако существует временно́е окно, в течение которого этот ресурс может быть изменён другой параллельно выполняемой последовательностью кода.
https://cwe.mitre.org/data/definitions/362.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →