发布日期：2024-01-12

更新日期：2024-04-29

受影响系统：

Evershop Evershop < 1.0.0-rc8

描述：

CVE(CAN) ID: CVE-2023-46943

EverShop是EverShop开源的一个 NodeJS 电商平台。

EverShop 1.0.0-rc.8之前版本存在硬编码凭据使用漏洞，允许攻击者使用可预测的机密创建有效的JSON Web令牌（JWT），从而访问应用程序中的重要信息和操作。

< **>

建议：

厂商补丁：

Evershop

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://devhub.checkmarx.com/cve-details/CVE-2023-46943/

浏览次数：35

严重程度：0（网友投票）