CVE-2026-2850 in warehouseالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم العثور على ثغرة في مستودع yeqifu حتى الإصدار aaf29962ba407d22d991781de28796ee7b4670e4. يؤثر هذا الأمر على الدوال addCustomer/updateCustomer/deleteCustomer الموجودة في الملف dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java للمكون Customer Endpoint. يؤدي القيام بالتلاعب إلى وجود ضوابط وصول غير صحيحة. من الممكن استغلال الهجوم عن بُعد. تم نشر ملف الاستغلال (Exploit) وجعله متاحاً للعامة، ويمكن استخدامه. يتبع هذا المنتج نهج الإصدار المستمر للتسليم المتواصل، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue report)، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

20/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347086

استغلال

تحميل

EPSS

0.00202

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!