Podatność w EverShop NPM w wersjach przed v.1.0.0-rc.8 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie poufnych informacji oraz wykonanie dowolnego kodu. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla platform e-commerce opartych na tym rozwiązaniu.
▸ Pokaż oryginał (EN)
An issue in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information and execute arbitrary code via the /deleteCustomer/route.json file.
Podatność związana jest z plikiem /deleteCustomer/route.json dostępnym w aplikacji EverShop. Zdalny atakujący może odwołać się do tego zasobu w sposób nieuprawniony, co prowadzi do ujawnienia wrażliwych danych oraz umożliwia wykonanie arbitralnego kodu na serwerze. Szczegółowy mechanizm podatności nie został upubliczniony w opisie CVE, jednak wektor CVSS wskazuje na brak wymagań dotyczących uprawnień i interakcji użytkownika.
Atakujący może uzyskać dostęp do poufnych informacji przechowywanych w aplikacji oraz wykonać dowolny kod na serwerze (RCE), co może skutkować pełnym przejęciem kontroli nad systemem.
Należy zaktualizować EverShop NPM do wersji v.1.0.0-rc.8 lub nowszej. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz monitorowanie ruchu sieciowego pod kątem nieautoryzowanych żądań do endpointów zarządzania klientami.
EverShop NPM w wersjach przed v.1.0.0-rc.8
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEvershop
APPEvershop1.0.0
Powiązane podatności
EverShop: token resetowania hasła ujawniany w odpowiedzi API
Second-order SQL injection w EverShop podczas obsługi kategorii
Hardkodowany sekret HMAC w @evershop/evershop umożliwia fałszowanie tokenów JWT
A Denial of Service (DoS) vulnerability in evershop 2.1.0 and prior allows unauthenticated attackers to exhaus...
EverShop 2.0.1 allows a remote unauthenticated attacker to upload arbitrary files and create directories via t...