CVE-2025-12919 in EverShopИнформация

Сводка

по VulDB • 05.07.2026

Обнаружена уязвимость в EverShop версии до 2.0.1. Затронута неизвестная функция файла /src/modules/oms/graphql/types/Order/Order.resolvers.js компонента Order Handler (обработчик заказов). Манипуляция с аргументом uuid приводит к некорректному контролю идентификаторов ресурсов. Атака может быть выполнена удаленно. Данная атака характеризуется высокой сложностью. Эксплуатируемость оценивается как затруднительная. Эксплойт стал общедоступным и может использоваться. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

09.11.2025

Модерация

принято

Вход

VDB-331639

Эксплойт

Скачать

EPSS

0.00453

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!