GHSA-ggpm-9qfx-mhwg

Опубликовано: 13 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

EverShop vulnerable to improper authorization in GraphQL endpoints

Lack of authentication in NPM's package @evershop/evershop before version 1.0.0-rc.9, allows remote attackers to obtain sensitive information via improper authorization in GraphQL endpoints.

Ссылки

Пакеты

Наименование

@evershop/evershop

npm

Затронутые версииВерсия исправления

< 1.0.0-rc.9

1.0.0-rc.9

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-46942

Дефекты

CWE-285

CWE-287

Связанные уязвимости

CVE-2023-46942

CVSS3: 7.5

nvd

около 2 лет назад

Lack of authentication in NPM's package @evershop/evershop before version 1.0.0-rc.8, allows remote attackers to obtain sensitive information via improper authorization in GraphQL endpoints.

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-46942

Дефекты

CWE-285

CWE-287