CVE-2026-39851— saleor 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-39851の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Saleor has a user enumeration vulnerability due to different error messages
ソース: NVD (National Vulnerability Database)
脆弱性説明
Saleor is an e-commerce platform. From 2.10.0 to before 3.23.0a3, 3.22.47, 3.21.54, and 3.20.118, the requestEmailChange() mutation was revealing the existence of user-provided email addresses in error messages. This vulnerability is fixed in 3.23.0a3, 3.22.47, 3.21.54, and 3.20.118.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
响应差异性信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
saleor 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
saleor是Saleor Commerce开源的一个接口软件。 saleor 3.23.0a3之前版本、3.22.47之前版本、3.21.54之前版本和3.20.118之前版本存在安全漏洞,该漏洞源于错误消息泄露用户提供的电子邮件地址存在性。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
II. CVE-2026-39851の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-39851のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · saleor · 2026-04-08 · 4 CVEs total
| CVE-2026-35401 | 7.5 HIGH | Saleor has a resource exhaustion vulnerability in GraphQL queries |
| CVE-2026-33756 | 7.5 HIGH | Saleor Affected by Denial of Service via Unbounded GraphQL Query Batching |
| CVE-2026-35407 | Saleor has Cross-Account Email Change via Unbound Confirmation Token |
IV. 関連脆弱性
同じ製品: saleor
- CVE-2026-35407
Saleor has Cross-Account Email Change via Unbound Confirmati - CVE-2026-35401
Saleor has a resource exhaustion vulnerability in GraphQL qu - CVE-2026-33756
Saleor Affected by Denial of Service via Unbounded GraphQL Q - CVE-2026-24136
Saleor has an Insecure Direct Object Reference (IDOR) in Gra - CVE-2026-23499
Saleor vulnerable to stored XSS via Unrestricted File Upload
同じベンダー: saleor
- CVE-2026-35407
Saleor has Cross-Account Email Change via Unbound Confirmati - CVE-2026-35401
Saleor has a resource exhaustion vulnerability in GraphQL qu - CVE-2026-33756
Saleor Affected by Denial of Service via Unbounded GraphQL Q - CVE-2026-24136
Saleor has an Insecure Direct Object Reference (IDOR) in Gra - CVE-2026-23499
Saleor vulnerable to stored XSS via Unrestricted File Upload
同じ弱点: CWE-204
- CVE-2026-8242
Industrial Application Software IAS Canias ERP Login RMI doA - CVE-2026-20195
Cisco Identity Services Engine Observable Response Discrepan - CVE-2026-24468
OpenAEV Vulnerable to Username/Email Enumeration Through Dif - CVE-2026-34264
Information Disclosure vulnerability in SAP Human Capital Ma - CVE-2026-4113
SonicWALL SMA1000 安全漏洞
V. CVE-2026-39851へのコメント
まだコメントはありません