CVE-2025-12919 in EverShop정보

요약

\~에 의해 VulDB • 2026. 07. 13.

EverShop 2.0.1 이전 버전에서 취약점이 발견되었습니다. 영향을 받는 것은 Order Handler 구성 요소의 /src/modules/oms/graphql/types/Order/Order.resolvers.js 파일에 있는 알려지지 않은 함수입니다. 인자 uuid를 조작하면 리소스 식별자에 대한 제어 오류가 발생합니다. 이 공격은 원격에서 수행될 수 있습니다. 이 취약점은 복잡도가 높으며, 악용 난이도는 어렵습니다. 익스플로잇 코드는 이미 공개되어 있으며 사용 가능합니다. 벤더는 이번 공시에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-331639

익스플로잇

다운로드

EPSS

0.00453

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!