CVE-2026-35401 in Saleor
الملخص
بحسب VulDB • 26/05/2026
Saleor هو منصة للتجارة الإلكترونية. من الإصدار 2.0.0 وحتى قبل الإصدارات 3.23.0a3، و3.22.47، و3.21.54، و3.20.118، يمكن لمهاجم شامل أن يتضمن العديد من طفرات GraphQL أو الاستعلامات في مكالمة API واحدة باستخدام الأسماء المستعارة أو عن طريق تسلسل طفرات متعددة، مما يؤدي إلى استنفاد الموارد. تم إصلاح هذا الثغرة في الإصدارات 3.23.0a3، و3.22.47، و3.21.54، و3.20.118.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.