CVE-2026-39851 CVSS 4.3 中危

CVE-2026-39851 Saleor邮箱枚举信息泄露漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39851

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Saleor

漏洞概述

Saleor是一个开源电子商务平台。在受影响版本中，其GraphQL接口的`requestEmailChange` mutation存在信息泄露漏洞。攻击者可以通过分析错误消息的差异，判断特定电子邮件地址是否已在系统中注册，从而利用该漏洞进行用户枚举，威胁用户隐私安全。

技术细节

该漏洞源于Saleor在处理`requestEmailChange` mutation时缺乏对错误信息的统一处理。当已认证用户尝试请求更改邮箱时，如果输入的目标邮箱地址已被其他用户注册，系统会返回特定的错误消息；反之则返回其他响应。这种响应差异使得低权限攻击者能够通过发送特制请求来验证系统中特定邮箱的存在性。虽然该漏洞不直接影响系统完整性或可用性，但泄露的用户注册信息可用于后续的定向钓鱼攻击或撞库攻击。

攻击链分析

STEP 1

1. 侦察与准备

攻击者注册一个合法账户或获取低权限账户凭证，确认目标Saleor平台的GraphQL接口地址。

STEP 2

2. 发起枚举请求

攻击者使用已登录的Session，向`requestEmailChange`接口发送GraphQL请求，将`newEmail`字段设置为目标探测的邮箱地址。

STEP 3

3. 分析响应

攻击者检查服务器返回的错误消息。如果返回“Email already taken”或类似提示，说明该邮箱已注册；如果返回验证成功或其他错误，则说明邮箱可能未注册。

STEP 4

4. 数据收集

攻击者批量尝试不同的邮箱地址，收集系统中存在的有效用户邮箱列表。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# GraphQL mutation to demonstrate email enumeration # Usage: Send this request to the /graphql endpoint with valid authentication mutation { requestEmailChange( newEmail: "[email protected]", # Email address to check existence password: "current_user_password", redirectUrl: "https://example.com/redirect" ) { errors { field message # Analyze the message content to determine if the email exists } } }

影响范围

Saleor >= 2.10.0, < 3.20.118

Saleor >= 3.21.0, < 3.21.54

Saleor >= 3.22.0, < 3.22.47

Saleor >= 3.23.0a0, < 3.23.0a3

防御指南

临时缓解措施

若无法立即升级，建议在应用网关层实施严格的速率限制策略，防止自动化枚举攻击。同时，配置WAF规则监控对`requestEmailChange`接口的频繁调用，并统一错误提示信息，避免在错误响应中泄露邮箱存在状态。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表