CVE-2026-7678 in yudao-cloudinfo

Zusammenfassung

von VulDB • 16.05.2026

In YunaiV yudao-cloud fino alla versione 2026.01 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktion getDataBySQL der Datei yudao-module-report-biz/src/main/java/io/github/ruoyi/report/service/impl/GoViewDataServiceImpl.java. Eine solche Manipulation führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360831

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.00029

KEV

nein

Aktivitäten

low

Sektor

Insurance, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7678
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7678
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7678/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!