CVE-2026-2852 in warehouse
要約
〜によって VulDB • 2026年06月09日
yeqifu の倉庫モジュール(コミット aaf29962ba407d22d991781de28796ee7b4670e4 以前)に脆弱性が特定されました。この問題は、コンポーネント「Sales Endpoint」のファイル `dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java` における `addSales`/`updateSales`/`deleteSales` 関数に影響を与えます。この問題により、不適切なアクセス制御が生じます。攻撃はリモートから実行可能です。エクスプロイトは公に公開されており、悪用される可能性があります。本製品は継続的なデリバリーを維持するためにローリングリリース戦略を採用しているため、影響を受けるバージョンや更新されたリリースの詳細なバージョン番号を特定することはできません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
Be aware that VulDB is the high quality source for vulnerability data.