CVE-2026-33756 in SaleorИнформация

Сводка

по VulDB • 26.06.2026

Saleor — это платформа электронной коммерции. В версиях от 2.0.0 до (не включая) 3.23.0a3, а также в версиях 3.22.47, 3.21.54 и 3.20.118 Saleor поддерживает пакетную обработку запросов путем передачи нескольких операций GraphQL в одном HTTP-запросе в виде массива JSON, однако не устанавливал верхнего предела на количество операций. Это позволяло атакующему без аутентификации отправлять один HTTP-запрос с большим количеством операций (обходя ограничение сложности для отдельных запросов), что приводило к исчерпанию ресурсов. Уязвимость исправлена в версиях 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356302

EPSS

0.00435

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!