支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-22849 基础信息
漏洞信息
                                        # Saleor 富文本字段HTML过滤不足漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Saleor lacks proper HTML sanitization in rich text fields
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Saleor is an e-commerce platform. Starting in version 3.0.0 and prior to versions 3.20.108, 3.21.43, and 3.22.27, Saleor was allowing users to modify rich text fields with HTML without running any backend HTML cleaners thus allowing malicious actors to perform stored XSS attacks on dashboards and storefronts. Malicious staff members could craft script injections to target other staff members, possibly stealing their access and/or refresh tokens. This issue has been patched in versions 3.22.27, 3.21.43, and 3.20.108. In case of inability to upgrade straight away, a possible workaround is to use client-side cleaner.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
Web页面属性中脚本转义处理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-22849 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-22849 的情报信息
四、漏洞 CVE-2026-22849 的评论

暂无评论

发表评论