CVE-2026-35401 in Saleorالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Saleor هو منصة للتجارة الإلكترونية. من الإصدار 2.0.0 وحتى قبل الإصدارات 3.23.0a3، و3.22.47، و3.21.54، و3.20.118، يمكن لمهاجم شامل أن يتضمن العديد من طفرات GraphQL أو الاستعلامات في مكالمة API واحدة باستخدام الأسماء المستعارة أو عن طريق تسلسل طفرات متعددة، مما يؤدي إلى استنفاد الموارد. تم إصلاح هذا الثغرة في الإصدارات 3.23.0a3، و3.22.47، و3.21.54، و3.20.118.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

02/04/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356342

EPSS

0.00268

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!