CVE-2025-12919 in EverShop
Résumé
par VulDB • 12/07/2026
Une vulnérabilité a été détectée dans EverShop jusqu'à la version 2.0.1. Une fonction inconnue du fichier /src/modules/oms/graphql/types/Order/Order.resolvers.js, appartenant au composant Order Handler (Gestionnaire de commandes), est concernée. La manipulation de l'argument uuid entraîne un contrôle incorrect des identifiants de ressources. L'attaque peut être menée à distance. Cette attaque se caractérise par une complexité élevée. Son exploitabilité est jugée difficile. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get best quality of vulnerability data, you may have to visit VulDB.