CVE-2026-2851 in warehouseinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità nel repository yeqifu fino al commit aaf29962ba407d22d991781de28796ee7b4670e4. Questa vulnerabilità interessa le funzioni addInport/updateInport/deleteInport del file dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java del componente Inport Endpoint. L'esecuzione di una manipolazione può portare a un controllo degli accessi improprio. L'attacco può essere eseguito in remoto. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto implementa un rilascio continuo (rolling release) per la consegna continua, il che significa che le informazioni sulla versione per le release interessate o aggiornate non sono disponibili. Il progetto è stato informato del problema in anticipo tramite una segnalazione di problema (issue report), ma non ha ancora risposto.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

20/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!