CVE-2026-33756 in Saleor정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Saleor는 전자상거래 플랫폼입니다. 버전 2.0.0부터 3.23.0a3 이전까지의 모든 버전과, 3.22.47, 3.21.54 및 3.20.118에서 Saleor는 단일 HTTP 요청 내에 JSON 배열로 여러 GraphQL 작업을 제출하여 쿼리 배치(query batching)를 지원하지만, 작업 수에 대한 상한선을 강제하지 않았습니다. 이로 인해 인증되지 않은 공격자가 단일 HTTP 요청을 통해 다수의 작업을 전송할 수 있었으며(이는 쿼리별 복잡도 제한 우회), 이는 시스템 자원 고갈(resource exhaustion)로 이어질 수 있었습니다. 이 취약점은 3.23.0a3, 3.22.47, 3.21.54 및 3.20.118에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-356302

EPSS

0.00435

출처

Might our Artificial Intelligence support you?

Check our Alexa App!