发布日期：2024-01-12

更新日期：2024-04-29

受影响系统：

Evershop Evershop < 1.0.0-rc8

描述：

CVE(CAN) ID: CVE-2023-46942

EverShop是EverShop开源的一个 NodeJS 电商平台。

EverShop 1.0.0-rc.8之前版本存在乏身份验证错误漏洞，攻击者可以利用该漏洞通过GraphQL 端点中的不正确授权来获取敏感信息。

< **>

建议：

厂商补丁：

Evershop

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://devhub.checkmarx.com/cve-details/CVE-2023-46942/

浏览次数：34

严重程度：0（网友投票）