漏洞标题
N/A
漏洞描述信息
在Divante vue-storefront-api到1.11.1以及storefront-api到1.0-rc.1中,用于VueStorefront PWA的意外HTTP请求会导致一个异常,披露错误堆栈跟踪,具有绝对文件路径和Node.js模块名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Divante vue-storefront-api through 1.11.1 and storefront-api through 1.0-rc.1, as used in VueStorefront PWA, unexpected HTTP requests lead to an exception that discloses the error stack trace, with absolute file paths and Node.js module names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Divante 信息泄露漏洞
漏洞描述信息
Divante是Divante公司的电子商务解决方案。 Divante vue-storefront-api 1.11.1及之前版本和storefront-api 1.0-rc.1及之前版本中存在信息泄露漏洞。攻击者可借助特制HTTP请求利用该漏洞获取完整路径和节点模块名称。
CVSS信息
N/A
漏洞类别
信息泄露