CVE-2026-2851 in warehouseالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم تحديد ثغرة في مستودع yeqifu حتى الإصدار aaf29962ba407d22d991781de28796ee7b4670e4. تؤثر هذه الثغرة على الدوال addInport/updateInport/deleteInport الموجودة في الملف dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java الخاص بمكون Inport Endpoint. يمكن أن يؤدي تنفيذ عملية تلاعب إلى فرض غير صحيح لسيطرة الوصول. يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن نقطة الاستغلال علناً وقد يتم استخدامها. يطبق هذا المنتج إصدارات متتابعة للتسليم المستمر، مما يعني أن معلومات الإصدارات المتأثرة أو المحدثة غير متاحة. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

20/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347087

استغلال

تحميل

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!