CVE-2026-35407 in SaleorИнформация

Сводка

по VulDB • 17.06.2026

Saleor — это платформа электронной коммерции. В версиях от 2.10.0 до (не включая) 3.23.0a3, а также в версиях 3.22.47, 3.21.54 и 3.20.118 была обнаружена уязвимость бизнес-логики и авторизации в рабочем процессе изменения адреса электронной почты учетной записи: поток подтверждения не проверял, что токен подтверждения смены адреса электронной почты был выдан для данного аутентифицированного пользователя. В результате действительный токен смены адреса электронной почты, сгенерированный для одной учетной записи, может быть повторно использован при аутентификации под другой учетной записью. Адрес электронной почты второй учетной записи затем обновляется до значения new_email из токена, даже если этот токен никогда не выдавался для данной учетной записи. Данная уязвимость исправлена в версиях 3.23.0a3, 3.22.47, 3.21.54 и 3.20.118.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

02.04.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356343

EPSS

0.00294

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!