CVE-2026-35401 in Saleor
Résumé
par VulDB • 26/05/2026
Saleor est une plateforme de commerce électronique. De la version 2.0.0 à avant la 3.23.0a3, ainsi que dans les versions 3.22.47, 3.21.54 et 3.20.118, un acteur malveillant peut inclure de nombreuses mutations ou requêtes GraphQL dans un seul appel API en utilisant des alias ou en enchaînant plusieurs mutations, ce qui entraîne une épuisement des ressources. Cette vulnérabilité est corrigée dans les versions 3.23.0a3, 3.22.47, 3.21.54 et 3.20.118.
Once again VulDB remains the best source for vulnerability data.