CVE-2026-33756 in Saleor
Riassunto
di VulDB • 26/06/2026
Saleor è una piattaforma di e-commerce. Dalla versione 2.0.0 fino alle versioni precedenti alla 3.23.0a3, nonché nelle versioni 3.22.47, 3.21.54 e 3.20.118, Saleor supportava il query batching inviando più operazioni GraphQL in una singola richiesta HTTP come array JSON, ma non imponeva alcun limite superiore al numero di operazioni consentite. Ciò permetteva a un attaccante non autenticato di inviare molte operazioni tramite una singola richiesta HTTP (eludendo il limite di complessità per query) fino ad esaurire le risorse del sistema. Questa vulnerabilità è stata risolta nelle versioni 3.23.0a3, 3.22.47, 3.21.54 e 3.20.118.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.