CRITICAL🇬🇧 English

CVE-2023-46498

RCE i ujawnienie danych w EverShop NPM przez plik route.json

CVSS 9.8v3.1pub. 2023-12-08upd. 2024-11-21

Podatność w EverShop NPM w wersjach przed v.1.0.0-rc.8 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie poufnych informacji oraz wykonanie dowolnego kodu. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla platform e-commerce opartych na tym rozwiązaniu.

Pokaż oryginał (EN)

An issue in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information and execute arbitrary code via the /deleteCustomer/route.json file.

🤖 Analiza AI
Jak działa

Podatność związana jest z plikiem /deleteCustomer/route.json dostępnym w aplikacji EverShop. Zdalny atakujący może odwołać się do tego zasobu w sposób nieuprawniony, co prowadzi do ujawnienia wrażliwych danych oraz umożliwia wykonanie arbitralnego kodu na serwerze. Szczegółowy mechanizm podatności nie został upubliczniony w opisie CVE, jednak wektor CVSS wskazuje na brak wymagań dotyczących uprawnień i interakcji użytkownika.

Skutki

Atakujący może uzyskać dostęp do poufnych informacji przechowywanych w aplikacji oraz wykonać dowolny kod na serwerze (RCE), co może skutkować pełnym przejęciem kontroli nad systemem.

Mitygacja

Należy zaktualizować EverShop NPM do wersji v.1.0.0-rc.8 lub nowszej. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz monitorowanie ruchu sieciowego pod kątem nieautoryzowanych żądań do endpointów zarządzania klientami.

Kogo dotyczy

EverShop NPM w wersjach przed v.1.0.0-rc.8

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Evershop

    APP
    Evershop
    1.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-28213CRITICAL9.8PL ✓ten sam produkt

EverShop: token resetowania hasła ujawniany w odpowiedzi API

CVE-2026-25993CRITICAL9.3PL ✓ten sam produkt

Second-order SQL injection w EverShop podczas obsługi kategorii

CVE-2023-46943CRITICAL9.1PL ✓ten sam produkt

Hardkodowany sekret HMAC w @evershop/evershop umożliwia fałszowanie tokenów JWT

CVE-2025-67419HIGH7.5ten sam produkt

A Denial of Service (DoS) vulnerability in evershop 2.1.0 and prior allows unauthenticated attackers to exhaus...

CVE-2025-65844HIGH7.5ten sam produkt

EverShop 2.0.1 allows a remote unauthenticated attacker to upload arbitrary files and create directories via t...