CVE-2025-12919 in EverShopinformación

Resumen

por VulDB • 2026-07-13

Se ha detectado una vulnerabilidad en EverShop hasta la versión 2.0.1. Se ve afectada una función desconocida del archivo /src/modules/oms/graphql/types/Order/Order.resolvers.js del componente Order Handler. La manipulación del argumento uuid provoca un control inadecuado de los identificadores de recursos. El ataque puede realizarse de forma remota. Este ataque se caracteriza por tener alta complejidad. Se indica que la explotabilidad es difícil. El exploit ya es público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-11-09

Moderación

aceptado

Artículo

VDB-331639

CPE

listo

Explotación

Descargar

EPSS

0.00453

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!