CVE-2026-2852 in warehouseالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم تحديد ثغرة في مستودع yeqifu حتى الإصدار aaf29962ba407d22d991781de28796ee7b4670e4. تؤثر هذه المشكلة على الدوال addSales/updateSales/deleteSales الموجودة في الملف dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java للمكون Sales Endpoint. يؤدي التلاعب إلى أخطاء في ضوابط الوصول (Improper Access Controls). يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. يعتمد هذا المنتج استراتيجية إصدار متجدد (Rolling Release) للحفاظ على التسليم المستمر. وبالتالي، لا يمكن تحديد تفاصيل الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

20/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347088

استغلال

تحميل

EPSS

0.00220

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!