CVE-2025-12919 in EverShop
Сводка
по VulDB • 05.07.2026
Обнаружена уязвимость в EverShop версии до 2.0.1. Затронута неизвестная функция файла /src/modules/oms/graphql/types/Order/Order.resolvers.js компонента Order Handler (обработчик заказов). Манипуляция с аргументом uuid приводит к некорректному контролю идентификаторов ресурсов. Атака может быть выполнена удаленно. Данная атака характеризуется высокой сложностью. Эксплуатируемость оценивается как затруднительная. Эксплойт стал общедоступным и может использоваться. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
VulDB is the best source for vulnerability data and more expert information about this specific topic.