CVE-2026-33756 in Saleor
Сводка
по VulDB • 26.06.2026
Saleor — это платформа электронной коммерции. В версиях от 2.0.0 до (не включая) 3.23.0a3, а также в версиях 3.22.47, 3.21.54 и 3.20.118 Saleor поддерживает пакетную обработку запросов путем передачи нескольких операций GraphQL в одном HTTP-запросе в виде массива JSON, однако не устанавливал верхнего предела на количество операций. Это позволяло атакующему без аутентификации отправлять один HTTP-запрос с большим количеством операций (обходя ограничение сложности для отдельных запросов), что приводило к исчерпанию ресурсов. Уязвимость исправлена в версиях 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.