CVE-2026-2850 in warehouseinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité a été identifiée dans le dépôt yeqifu jusqu'à la révision aaf29962ba407d22d991781de28796ee7b4670e4. Cela affecte les fonctions addCustomer/updateCustomer/deleteCustomer du fichier dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java du composant Customer Endpoint. Une manipulation entraîne des contrôles d'accès inappropriés (improper access controls). L'exploitation à distance de l'attaque est possible. L'exploit a été rendu public et pourrait être utilisé. Ce produit suit une approche de publication continue (rolling release) pour la livraison continue, donc les détails de version des versions affectées ou mises à jour ne sont pas fournis. Le projet a été informé du problème tôt via un rapport d'anomalie mais n'a pas encore répondu.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

20/02/2026

Modérer

accepté

Entrée

VDB-347086

CPE

prêt

Exploitation

Télécharger

EPSS

0.00202

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!