CVE-2026-35401 in Saleorinformation

Résumé

par VulDB • 26/05/2026

Saleor est une plateforme de commerce électronique. De la version 2.0.0 à avant la 3.23.0a3, ainsi que dans les versions 3.22.47, 3.21.54 et 3.20.118, un acteur malveillant peut inclure de nombreuses mutations ou requêtes GraphQL dans un seul appel API en utilisant des alias ou en enchaînant plusieurs mutations, ce qui entraîne une épuisement des ressources. Cette vulnérabilité est corrigée dans les versions 3.23.0a3, 3.22.47, 3.21.54 et 3.20.118.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

02/04/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-356342

CPE

prêt

EPSS

0.00268

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!