CVE-2022-39275 in Saleorالمعلومات

الملخص

بحسب VulDB • 30/06/2026

Saleor هو منصة تجارة إلكترونية تعتمد على GraphQL ولا تحتوي على واجهة أمامية (Headless). في الإصدارات المتأثرة، لم تكن بعض طفرات GraphQL تتحقق بشكل صحيح من نوع إدخال المعرف (ID)، مما سمح بالوصول إلى كائنات قاعدة البيانات التي قد لا يُسمح للمستخدم المصادق عليه بالوصول إليها. يمكن استخدام هذا الثغرة الأمنية للكشف عن المعلومات التالية: تقدير عدد صفوف قاعدة البيانات في الجداول ذات المفتاح الأساسي التسلسلي، أو كشف عناوين البريد الإلكتروني وأسماء الموظفين والعملاء الكاملة من خلال طفرة `assignNavigation()`. تم إصلاح هذه المشكلة في الفرع الرئيسي وتمت إعادة نقلها إلى إصدارات متعددة (3.7.17, 3.6.18, 3.5.23, 3.4.24, 3.3.26, 3.2.14, 3.1.24). يُنصح المستخدمون بالترقية إلى أحدث إصدارات آمنة. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

02/09/2022

إفشاء

06/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210173

EPSS

0.00516

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!