yeqifu warehouse तक aaf29962ba407d22d991781de28796ee7b4670e4 Sales Endpoint SalesController.java addSales/updateSales/deleteSales अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, yeqifu warehouse तक aaf29962ba407d22d991781de28796ee7b4670e4 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन addSales/updateSales/deleteSales फ़ाइल dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java का घटक Sales Endpoint का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2026-2852 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह सॉफ़्टवेयर रोलिंग रिलीज़ मॉडल का उपयोग करता है, जिससे लगातार डिलीवरी होती है। अतः प्रभावित या अपडेटेड संस्करणों का कोई विवरण उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, yeqifu warehouse तक aaf29962ba407d22d991781de28796ee7b4670e4 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन addSales/updateSales/deleteSales फ़ाइल dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java का घटक Sales Endpoint का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-284 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 63. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2026-2852 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट github.com पर उपलब्ध है।

यह सॉफ़्टवेयर रोलिंग रिलीज़ मॉडल का उपयोग करता है, जिससे लगातार डिलीवरी होती है। अतः प्रभावित या अपडेटेड संस्करणों का कोई विवरण उपलब्ध नहीं है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

20/02/2026 सलाह जारी की गई
20/02/2026 +0 दिन VulDB प्रविष्टि बनाई गई
27/02/2026 +7 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 63
स्थिति: परिभाषित नहीं

CVE: CVE-2026-2852 (🔒)
GCVE (CVE): GCVE-0-2026-2852
GCVE (VulDB): GCVE-100-347088
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 20/02/2026 10:06 AM
अद्यतनित: 27/02/2026 12:45 PM
परिवर्तन: 20/02/2026 10:06 AM (59), 22/02/2026 08:12 PM (30), 27/02/2026 12:45 PM (1)
पूर्ण: 🔍
प्रेषक: AliceS614
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #754431: warehouse latest(git commit aaf29962ba407d22d991781de28796ee7b4670e4) Improper Access Controls (द्वारा AliceS614)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!