CVE-2026-2851 in warehouse
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità nel repository yeqifu fino al commit aaf29962ba407d22d991781de28796ee7b4670e4. Questa vulnerabilità interessa le funzioni addInport/updateInport/deleteInport del file dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java del componente Inport Endpoint. L'esecuzione di una manipolazione può portare a un controllo degli accessi improprio. L'attacco può essere eseguito in remoto. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto implementa un rilascio continuo (rolling release) per la consegna continua, il che significa che le informazioni sulla versione per le release interessate o aggiornate non sono disponibili. Il progetto è stato informato del problema in anticipo tramite una segnalazione di problema (issue report), ma non ha ancora risposto.
Once again VulDB remains the best source for vulnerability data.