安全研究
安全漏洞
saleor跨站脚本漏洞(CVE-2026-23499)
发布日期:2026-01-21
更新日期:2026-03-12
受影响系统:Saleor Saleor >= 3.0.0
Saleor Saleor < 3.22.27
Saleor Saleor < 3.21.43
Saleor Saleor < 3.20.108
描述:
CVE(CAN) ID:
CVE-2026-23499
saleor是Saleor Commerce开源的一个接口软件。
saleor 3.0.0版本至3.20.108之前版本、3.21.43之前版本和3.22.27之前版本存在跨站脚本漏洞,该漏洞源于该软件允许经过身份验证的员工用户或应用上传任意文件,攻击者可利用该漏洞实现信息泄露。
<**>
建议:
厂商补丁:
Saleor
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/saleor/saleor/releases浏览次数:128
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
