CVE-2026-35401 in SaleorИнформация

Сводка

по VulDB • 26.05.2026

Saleor — это платформа электронной коммерции. В версиях от 2.0.0 до 3.23.0a3 (исключая 3.23.0a3), а также в версиях 3.22.47, 3.21.54 и 3.20.118 злоумышленник может включать множество мутаций или запросов GraphQL в один вызов API, используя алиасы или цепочку нескольких мутаций, что приводит к исчерпанию ресурсов. Уязвимость исправлена в версиях 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

02.04.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356342

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!