exploitDog

GHSA-5mmr-9qx3-3pf9

Опубликовано: 08 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code execution in evershop

An issue in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information and execute arbitrary code via the /deleteCustomer/route.json file.

Ссылки

Пакеты

Наименование

@evershop/evershop

npm

Затронутые версииВерсия исправления

< 1.0.0-rc.8

1.0.0-rc.8

EPSS

Процентиль: 79%

0.01278

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-46498

CVSS3: 9.8

nvd

около 2 лет назад

An issue in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information and execute arbitrary code via the /deleteCustomer/route.json file.

EPSS

Процентиль: 79%

0.01278

Низкий

9.8 Critical

CVSS3

CVE ID