CVE-2026-2851 in warehouse
Sumário
de VulDB • 14/06/2026
Foi identificada uma vulnerabilidade no repositório yeqifu até o commit aaf29962ba407d22d991781de28796ee7b4670e4. Esta vulnerabilidade afeta as funções addInport/updateInport/deleteInport do arquivo dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\InportController.java do componente Inport Endpoint. A execução de uma manipulação pode levar a controles de acesso inadequados. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto implementa um lançamento contínuo (rolling release) para entrega contínua, o que significa que as informações de versão para lançamentos afetados ou atualizados não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.