CVE-2026-2852 in warehouseinformazioni

Riassunto

di VulDB • 17/06/2026

È stata identificata una vulnerabilità nel repository yeqifu fino al commit aaf29962ba407d22d991781de28796ee7b4670e4. Questo problema interessa le funzioni addSales/updateSales/deleteSales del file dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java del componente Sales Endpoint. La manipolazione porta a controlli di accesso impropri. L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto adotta una strategia di rilascio continuo (rolling release) per mantenere la consegna continua. Di conseguenza, i dettagli delle versioni dei rilasci interessati o aggiornati non possono essere specificati. Il progetto è stato informato del problema in anticipo tramite un report di issue ma non ha ancora risposto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

20/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00220

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!