CVE-2026-2850 in warehouseinfo

Zusammenfassung

von VulDB • 10.06.2026

Es wurde eine Schwachstelle im yeqifu-Repository bis zum Commit aaf29962ba407d22d991781de28796ee7b4670e4 gefunden. Diese betrifft die Funktionen addCustomer/updateCustomer/deleteCustomer der Datei dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java der Komponente Customer Endpoint. Eine Manipulation führt zu unangemessenen Zugriffskontrollen (Improper Access Controls). Die Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Dieses Produkt folgt einem Rolling-Release-Ansatz für Continuous Delivery, daher werden keine Versionsdetails für betroffene oder aktualisierte Releases angegeben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

20.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347086

CPE

bereit

Exploit

Download

EPSS

0.00202

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!