Vulnerability Details CVE-2020-11883
In Divante vue-storefront-api through 1.11.1 and storefront-api through 1.0-rc.1, as used in VueStorefront PWA, unexpected HTTP requests lead to an exception that discloses the error stack trace, with absolute file paths and Node.js module names.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.027
EPSS Ranking 85.4%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2020-11883
-
cpe:2.3:a:divante:storefront-api:1.0
-
cpe:2.3:a:divante:vue-storefront-api:1.0.1
-
cpe:2.3:a:divante:vue-storefront-api:1.0.4
-
cpe:2.3:a:divante:vue-storefront-api:1.0.5
-
cpe:2.3:a:divante:vue-storefront-api:1.1.0
-
cpe:2.3:a:divante:vue-storefront-api:1.10.0
-
cpe:2.3:a:divante:vue-storefront-api:1.11.0
-
cpe:2.3:a:divante:vue-storefront-api:1.11.1
-
cpe:2.3:a:divante:vue-storefront-api:1.2.0
-
cpe:2.3:a:divante:vue-storefront-api:1.3.0
-
cpe:2.3:a:divante:vue-storefront-api:1.3.1
-
cpe:2.3:a:divante:vue-storefront-api:1.3.2
-
cpe:2.3:a:divante:vue-storefront-api:1.4.0
-
cpe:2.3:a:divante:vue-storefront-api:1.4.2
-
cpe:2.3:a:divante:vue-storefront-api:1.4.3
-
cpe:2.3:a:divante:vue-storefront-api:1.5.0
-
cpe:2.3:a:divante:vue-storefront-api:1.5.1
-
cpe:2.3:a:divante:vue-storefront-api:1.6.0
-
cpe:2.3:a:divante:vue-storefront-api:1.7.0
-
cpe:2.3:a:divante:vue-storefront-api:1.8.0
-
cpe:2.3:a:divante:vue-storefront-api:1.8.1
-
cpe:2.3:a:divante:vue-storefront-api:1.8.2
-
cpe:2.3:a:divante:vue-storefront-api:1.8.3
-
cpe:2.3:a:divante:vue-storefront-api:1.8.4
-
cpe:2.3:a:divante:vue-storefront-api:1.9.0
-
cpe:2.3:a:divante:vue-storefront-api:1.9.1
-
cpe:2.3:a:divante:vue-storefront-api:1.9.2
-
cpe:2.3:a:divante:vue-storefront-api:1.9.3
-
cpe:2.3:a:divante:vue-storefront-api:1.9.4
-
cpe:2.3:a:divante:vue-storefront-api:1.9.5
-
cpe:2.3:a:divante:vue-storefront-api:1.9.6