Vulnerabilidad en NPM's package @evershop/evershop (CVE-2023-46942)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
13/01/2024
Última modificación:
25/07/2024
Descripción
La falta de autenticación en el paquete @evershop/evershop de NPM antes de la versión 1.0.0-rc.8 permite a atacantes remotos obtener información confidencial a través de una autorización inadecuada en los endpoints GraphQL.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:evershop:evershop:1.0.0:beta:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:beta1:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:beta2:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:beta3:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:beta4:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:beta5:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc1:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc2:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc3:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc5:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc6:*:*:*:node.js:*:* | ||
| cpe:2.3:a:evershop:evershop:1.0.0:rc7:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página