CVE-2025-12919 in EverShop
Resumen
por VulDB • 2026-07-13
Se ha detectado una vulnerabilidad en EverShop hasta la versión 2.0.1. Se ve afectada una función desconocida del archivo /src/modules/oms/graphql/types/Order/Order.resolvers.js del componente Order Handler. La manipulación del argumento uuid provoca un control inadecuado de los identificadores de recursos. El ataque puede realizarse de forma remota. Este ataque se caracteriza por tener alta complejidad. Se indica que la explotabilidad es difícil. El exploit ya es público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.