CVE-2026-2849 in warehouseinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in yeqifu warehouse fino alla commit aaf29962ba407d22d991781de28796ee7b4670e4. La funzione deleteCache/removeAllCache/syncCache del file dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\CacheController.java, appartenente al componente Cache Sync Handler, è interessata da questo problema. Tale manipolazione porta a un controllo degli accessi improprio (improper access controls). L'attacco può essere lanciato in remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Questo prodotto opera con una modalità di rilascio continuo (rolling release), garantendo consegne continue. Di conseguenza, non sono disponibili dettagli sulle versioni né per le release affette né per quelle aggiornate. Il progetto è stato informato del problema tramite un report iniziale ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

20/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00220

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!