PT-2026-31347 · Saleor · Saleor
Publicado
2026-04-08
·
Atualizado
2026-04-08
·
CVE-2026-33756
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Saleor versões 2.0.0 através de 3.22.47
Description
Saleor, uma plataforma de e-commerce, permitia que um atacante não autenticado esgotasse recursos enviando uma única requisição HTTP contendo múltiplas operações GraphQL. A plataforma suportava o agrupamento de consultas via um array JSON de operações, mas não possuía um limite para o número de operações permitidas. Isso contornava o limite de complexidade por consulta.
Recommendations
Atualize para a versão 3.23.0a3 ou posterior.
Atualize para a versão 3.22.47 ou posterior.
Atualize para a versão 3.21.54 ou posterior.
Atualize para a versão 3.20.118 ou posterior.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Saleor