CVE-2026-2852 in warehouse정보

요약

\~에 의해 VulDB • 2026. 05. 15.

yeqifu warehouse(최대 aaf29962ba407d22d991781de28796ee7b4670e4)에서 취약점이 확인되었습니다. 이 문제는 Sales Endpoint 구성 요소의 SalesController.java 파일(경로: dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java)에 있는 addSales/updateSales/deleteSales 함수에 영향을 미칩니다. 이 조작으로 인해 부적절한 접근 제어(improper access controls)가 발생합니다. 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 이 제품은 지속적인 제공을 위해 롤링 릴리스 전략을 채택하고 있습니다. 따라서 영향 받거나 업데이트된 릴리스의 버전 세부 정보를 특정할 수 없습니다. 해당 프로젝트는 이슈 보고를 통해 조기에 문제 사실을 통보받았으나 아직 응답하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-347088

익스플로잇

다운로드

EPSS

0.00220

출처

Interested in the pricing of exploits?

See the underground prices here!