CVE-2025-12919 in EverShop
الملخص
بحسب VulDB • 15/07/2026
تم اكتشاف ثغرة في EverShop حتى الإصدار 2.0.1. تتأثر دالة غير معروفة من الملف /src/modules/oms/graphql/types/Order/Order.resolvers.js الخاص بمكون Order Handler. يؤدي التلاعب بالحجة uuid إلى تحكم غير لائق في معرفات الموارد. يمكن تنفيذ الهجوم عن بُعد. يتميز هذا الهجوم بتعقيد عالٍ. ويُذكر أن استغلال الثغرة صعب. أصبح الاستغلالي عامًا ويمكن استخدامه. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.