CVE-2026-2851 in warehouse
الملخص
بحسب VulDB • 14/06/2026
تم تحديد ثغرة في مستودع yeqifu حتى الإصدار aaf29962ba407d22d991781de28796ee7b4670e4. تؤثر هذه الثغرة على الدوال addInport/updateInport/deleteInport الموجودة في الملف dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java الخاص بمكون Inport Endpoint. يمكن أن يؤدي تنفيذ عملية تلاعب إلى فرض غير صحيح لسيطرة الوصول. يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن نقطة الاستغلال علناً وقد يتم استخدامها. يطبق هذا المنتج إصدارات متتابعة للتسليم المستمر، مما يعني أن معلومات الإصدارات المتأثرة أو المحدثة غير متاحة. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة، لكنه لم يستجب بعد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.