Home

Description

EN DE

A vulnerability was identified in shsuishang ShopSuite ModulithShop up to 45a99398cec3b7ad7ff9383694f0b53339f2d35a. Impacted is the function JwtAuthenticationFilter of the file src/main/java/com/suisung/shopsuite/common/security/JwtAuthenticationFilter.java. The manipulation leads to path traversal. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available.

Eine Schwachstelle wurde in shsuishang ShopSuite ModulithShop up to 45a99398cec3b7ad7ff9383694f0b53339f2d35a gefunden. Es geht dabei um die Funktion JwtAuthenticationFilter der Datei src/main/java/com/suisung/shopsuite/common/security/JwtAuthenticationFilter.java. Durch Beeinflussen mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.

PUBLISHED Reserved 2025-11-15 | Published 2025-11-16 | Updated 2025-11-17 | Assigner VulDB




MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Path Traversal

Product status

45a99398cec3b7ad7ff9383694f0b53339f2d35a
affected

Timeline

2025-11-15:Advisory disclosed
2025-11-15:VulDB entry created
2025-11-15:VulDB entry last update

Credits

ez-lbz (VulDB User) reporter

References

vuldb.com/?id.332580 (VDB-332580 | shsuishang ShopSuite ModulithShop JwtAuthenticationFilter.java JwtAuthenticationFilter path traversal) vdb-entry technical-description

vuldb.com/?ctiid.332580 (VDB-332580 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.687532 (Submit #687532 | shsuishang modulithshop 1.0.0 Privilege Escalation) third-party-advisory

github.com/shsuishang/modulithshop/issues/1 exploit issue-tracking

cve.org (CVE-2025-13246)

nvd.nist.gov (CVE-2025-13246)

Download JSON