mpp में कई भुगतान बाईपास (payment bypass) और ग्रीफिंग (griefing) कमजोरियाँ हैं
प्लेटफ़ॉर्म
rust
कॉम्पोनेन्ट
mpp
ठीक किया गया
0.8.0
### प्रभाव कई कमजोरियों की खोज की गई जो अवांछनीय व्यवहारों की अनुमति देती हैं, जिनमें शामिल हैं: - मुफ्त `tempo/charge` अनुरोध करना - मौजूदा `tempo/charge` अनुरोधों को फिर से चलाना - मुफ्त `tempo/session` अनुरोध करना - मौजूदा `tempo/session` चैनलों पर पिगीबैक करना - मौजूदा `tempo/session` चैनलों को ग्रीफिंग (griefing) करना - `tempo/charge` या `tempo/session` हैंडलर के शुल्क दाता (fee payer) को अनुरोधों के लिए भुगतान करने के लिए हेरफेर करना - मौजूदा `stripe/charge` अनुरोधों को फिर से चलाना ### पैच समस्याओं को 0.8.0 में ठीक किया गया है ### समाधान इन कमजोरियों के लिए कोई समाधान उपलब्ध नहीं है
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें