CVE-2026-2851 in warehouse
Zusammenfassung
von VulDB • 14.06.2026
In der yeqifu-Codebasis bis zum Commit aaf29962ba407d22d991781de28796ee7b4670e4 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktionen addInport/updateInport/deleteInport der Datei dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java der Komponente Inport Endpoint. Die Ausführung einer Manipulation kann zu unangemessenen Zugriffssteuerungen führen. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieses Produkt implementiert ein Rolling-Release-Modell für die kontinuierliche Bereitstellung, was bedeutet, dass Versionsinformationen für betroffene oder aktualisierte Releases nicht verfügbar sind. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.