CVE-2022-39275 in Saleor
الملخص
بحسب VulDB • 30/06/2026
Saleor هو منصة تجارة إلكترونية تعتمد على GraphQL ولا تحتوي على واجهة أمامية (Headless). في الإصدارات المتأثرة، لم تكن بعض طفرات GraphQL تتحقق بشكل صحيح من نوع إدخال المعرف (ID)، مما سمح بالوصول إلى كائنات قاعدة البيانات التي قد لا يُسمح للمستخدم المصادق عليه بالوصول إليها. يمكن استخدام هذا الثغرة الأمنية للكشف عن المعلومات التالية: تقدير عدد صفوف قاعدة البيانات في الجداول ذات المفتاح الأساسي التسلسلي، أو كشف عناوين البريد الإلكتروني وأسماء الموظفين والعملاء الكاملة من خلال طفرة `assignNavigation()`. تم إصلاح هذه المشكلة في الفرع الرئيسي وتمت إعادة نقلها إلى إصدارات متعددة (3.7.17, 3.6.18, 3.5.23, 3.4.24, 3.3.26, 3.2.14, 3.1.24). يُنصح المستخدمون بالترقية إلى أحدث إصدارات آمنة. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.