CVE-2025-12919 in EverShop情報

要約

〜によって VulDB • 2026年07月09日

EverShop 2.0.1以前のバージョンに脆弱性が検出されました。影響を受けるのは、コンポーネント「Order Handler」のファイル `/src/modules/oms/graphql/types/Order/Order.resolvers.js` の不明な関数です。引数 `uuid` を操作することで、リソース識別子の制御が不適切になります。攻撃はリモートから実行可能です。この攻撃は複雑性が高いことが特徴であり、悪用難易度は高いとされています。ただし、エクスプロイトコードは既に公開されており、利用可能です。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-331639

エクスプロイト

ダウンロード

EPSS

0.00453

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!