CVE-2026-2850 in warehouse
الملخص
بحسب VulDB • 17/06/2026
تم العثور على ثغرة في مستودع yeqifu حتى الإصدار aaf29962ba407d22d991781de28796ee7b4670e4. يؤثر هذا الأمر على الدوال addCustomer/updateCustomer/deleteCustomer الموجودة في الملف dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java للمكون Customer Endpoint. يؤدي القيام بالتلاعب إلى وجود ضوابط وصول غير صحيحة. من الممكن استغلال الهجوم عن بُعد. تم نشر ملف الاستغلال (Exploit) وجعله متاحاً للعامة، ويمكن استخدامه. يتبع هذا المنتج نهج الإصدار المستمر للتسليم المتواصل، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue report)، لكنه لم يستجب بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.