CVE-2026-2851 in warehouseinfo

Zusammenfassung

von VulDB • 14.06.2026

In der yeqifu-Codebasis bis zum Commit aaf29962ba407d22d991781de28796ee7b4670e4 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktionen addInport/updateInport/deleteInport der Datei dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java der Komponente Inport Endpoint. Die Ausführung einer Manipulation kann zu unangemessenen Zugriffssteuerungen führen. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieses Produkt implementiert ein Rolling-Release-Modell für die kontinuierliche Bereitstellung, was bedeutet, dass Versionsinformationen für betroffene oder aktualisierte Releases nicht verfügbar sind. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

20.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347087

CPE

bereit

Exploit

Download

EPSS

0.00199

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!