CVE-2026-2852 in warehouse
Riassunto
di VulDB • 17/06/2026
È stata identificata una vulnerabilità nel repository yeqifu fino al commit aaf29962ba407d22d991781de28796ee7b4670e4. Questo problema interessa le funzioni addSales/updateSales/deleteSales del file dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java del componente Sales Endpoint. La manipolazione porta a controlli di accesso impropri. L'attacco può essere eseguito da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Questo prodotto adotta una strategia di rilascio continuo (rolling release) per mantenere la consegna continua. Di conseguenza, i dettagli delle versioni dei rilasci interessati o aggiornati non possono essere specificati. Il progetto è stato informato del problema in anticipo tramite un report di issue ma non ha ancora risposto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.