CVE-2025-58442

Nome do Software Vulnerável e Versões Afetadas: Versões do Saleor de 3.21.0 a 3.21.15

Descrição: O Saleor é uma plataforma de comércio eletrônico. A solicitação de determinados campos na resposta do endpoint da API accountRegister pode revelar se um usuário com um endereço de e-mail fornecido já existe no sistema. Isso poderia potencialmente expor informações de conta de usuário. Como solução alternativa, recomenda-se a limitação de taxa da mutação para reduzir o impacto.

Recomendações: Atualize para a versão 3.21.16 ou posterior. Aplique limitação de taxa na mutação accountRegister.