CVE-2025-12919

Nome do Software Vulnerável e Versões Afetadas Versões do EverShop até a 2.0.1

Descrição Existe uma falha no EverShop relacionada ao controle inadequado de identificadores de recurso. O problema está localizado em uma função desconhecida dentro do arquivo /src/modules/oms/graphql/types/Order/Order.resolvers.js do componente Order Handler. A manipulação do argumento uuid pode desencadear o problema. O ataque pode ser realizado remotamente e é considerado de alta complexidade e difícil explorabilidade. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu.

Recomendações Versões anteriores à 2.0.1 devem ser atualizadas.