CVE-2026-2851 in warehouse情報

要約

〜によって VulDB • 2026年06月14日

yeqifu のリポジトリ(コミット aaf29962ba407d22d991781de28796ee7b4670e4 以前)において、脆弱性が確認されました。この脆弱性は、コンポーネント「Inport Endpoint」のファイル `dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java` における `addInport`/`updateInport`/`deleteInport` 関数に影響を与えます。悪意のある操作を行うことで、不適切なアクセス制御が生じる可能性があります。攻撃はリモートから実行可能です。この脆弱性を突くためのエクスプロイトは公に公開されており、悪用される可能性があります。本製品は継続的な配信のためのローリングリリースを採用しているため、影響を受けるリリースや更新されたリリースのバージョン情報は利用できません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-347087

エクスプロイト

ダウンロード

EPSS

0.00199

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!