CVE-2023-46498

Опубликовано: 08 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information and execute arbitrary code via the /deleteCustomer/route.json file.

Ссылки

https://devhub.checkmarx.com/cve-details/Cx8b24ace3-0c9a/
Not Applicable
https://devhub.checkmarx.com/cve-details/cve-2023-46498/
Third Party Advisory
https://devhub.checkmarx.com/cve-details/Cx8b24ace3-0c9a/
Not Applicable
https://devhub.checkmarx.com/cve-details/cve-2023-46498/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:evershop:evershop:1.0.0:beta:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:beta1:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:beta2:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:beta3:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:beta4:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:beta5:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc1:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc2:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc3:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc5:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc6:*:*:*:node.js:*:*

cpe:2.3:a:evershop:evershop:1.0.0:rc7:*:*:*:node.js:*:*

EPSS

Процентиль: 79%

0.01278

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5mmr-9qx3-3pf9