安全研究
安全漏洞
EverShop身份验证错误漏洞(CVE-2023-46942)
发布日期:2024-01-12
更新日期:2024-04-29
受影响系统:Evershop Evershop < 1.0.0-rc8
描述:
CVE(CAN) ID:
CVE-2023-46942
EverShop是EverShop开源的一个 NodeJS 电商平台。
EverShop 1.0.0-rc.8之前版本存在乏身份验证错误漏洞,攻击者可以利用该漏洞通过GraphQL 端点中的不正确授权来获取敏感信息。
<**>
建议:
厂商补丁:
Evershop
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://devhub.checkmarx.com/cve-details/CVE-2023-46942/浏览次数:341
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |