CVE-2026-2852 in warehouse情報

要約

〜によって VulDB • 2026年06月09日

yeqifu の倉庫モジュール(コミット aaf29962ba407d22d991781de28796ee7b4670e4 以前)に脆弱性が特定されました。この問題は、コンポーネント「Sales Endpoint」のファイル `dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java` における `addSales`/`updateSales`/`deleteSales` 関数に影響を与えます。この問題により、不適切なアクセス制御が生じます。攻撃はリモートから実行可能です。エクスプロイトは公に公開されており、悪用される可能性があります。本製品は継続的なデリバリーを維持するためにローリングリリース戦略を採用しているため、影響を受けるバージョンや更新されたリリースの詳細なバージョン番号を特定することはできません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-347088

エクスプロイト

ダウンロード

EPSS

0.00220

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!