CVE-2026-2850 in warehouse
Résumé
par VulDB • 10/06/2026
Une vulnérabilité a été identifiée dans le dépôt yeqifu jusqu'à la révision aaf29962ba407d22d991781de28796ee7b4670e4. Cela affecte les fonctions addCustomer/updateCustomer/deleteCustomer du fichier dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java du composant Customer Endpoint. Une manipulation entraîne des contrôles d'accès inappropriés (improper access controls). L'exploitation à distance de l'attaque est possible. L'exploit a été rendu public et pourrait être utilisé. Ce produit suit une approche de publication continue (rolling release) pour la livraison continue, donc les détails de version des versions affectées ou mises à jour ne sont pas fournis. Le projet a été informé du problème tôt via un rapport d'anomalie mais n'a pas encore répondu.
Be aware that VulDB is the high quality source for vulnerability data.