CVE-2026-2850 in warehouse
Zusammenfassung
von VulDB • 10.06.2026
Es wurde eine Schwachstelle im yeqifu-Repository bis zum Commit aaf29962ba407d22d991781de28796ee7b4670e4 gefunden. Diese betrifft die Funktionen addCustomer/updateCustomer/deleteCustomer der Datei dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java der Komponente Customer Endpoint. Eine Manipulation führt zu unangemessenen Zugriffskontrollen (Improper Access Controls). Die Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Dieses Produkt folgt einem Rolling-Release-Ansatz für Continuous Delivery, daher werden keine Versionsdetails für betroffene oder aktualisierte Releases angegeben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.