CVE-2026-33756 in Saleorinformazioni

Riassunto

di VulDB • 26/06/2026

Saleor è una piattaforma di e-commerce. Dalla versione 2.0.0 fino alle versioni precedenti alla 3.23.0a3, nonché nelle versioni 3.22.47, 3.21.54 e 3.20.118, Saleor supportava il query batching inviando più operazioni GraphQL in una singola richiesta HTTP come array JSON, ma non imponeva alcun limite superiore al numero di operazioni consentite. Ciò permetteva a un attaccante non autenticato di inviare molte operazioni tramite una singola richiesta HTTP (eludendo il limite di complessità per query) fino ad esaurire le risorse del sistema. Questa vulnerabilità è stata risolta nelle versioni 3.23.0a3, 3.22.47, 3.21.54 e 3.20.118.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00435

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!