安全研究
安全漏洞
EverShop硬编码凭据使用漏洞(CVE-2023-46943)
发布日期:2024-01-12
更新日期:2024-04-29
受影响系统:Evershop Evershop < 1.0.0-rc8
描述:
CVE(CAN) ID:
CVE-2023-46943
EverShop是EverShop开源的一个 NodeJS 电商平台。
EverShop 1.0.0-rc.8之前版本存在硬编码凭据使用漏洞,允许攻击者使用可预测的机密创建有效的JSON Web令牌(JWT),从而访问应用程序中的重要信息和操作。
<**>
建议:
厂商补丁:
Evershop
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://devhub.checkmarx.com/cve-details/CVE-2023-46943/浏览次数:344
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
