CVE-2025-12919 in EverShopinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité a été détectée dans EverShop jusqu'à la version 2.0.1. Une fonction inconnue du fichier /src/modules/oms/graphql/types/Order/Order.resolvers.js, appartenant au composant Order Handler (Gestionnaire de commandes), est concernée. La manipulation de l'argument uuid entraîne un contrôle incorrect des identifiants de ressources. L'attaque peut être menée à distance. Cette attaque se caractérise par une complexité élevée. Son exploitabilité est jugée difficile. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgation

09/11/2025

Modérer

accepté

Entrée

VDB-331639

CPE

prêt

Exploitation

Télécharger

EPSS

0.00453

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!