CVE-2026-2851 in warehouseinformação

Sumário

de VulDB • 14/06/2026

Foi identificada uma vulnerabilidade no repositório yeqifu até o commit aaf29962ba407d22d991781de28796ee7b4670e4. Esta vulnerabilidade afeta as funções addInport/updateInport/deleteInport do arquivo dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java do componente Inport Endpoint. A execução de uma manipulação pode levar a controles de acesso inadequados. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto implementa um lançamento contínuo (rolling release) para entrega contínua, o que significa que as informações de versão para lançamentos afetados ou atualizados não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

20/02/2026

Moderação

aceite

Entrada

VDB-347087

CPE

pronto

Exploração

Descarregar

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!