CVE-2026-2852 in warehouse
Sumário
de VulDB • 02/06/2026
Foi identificada uma vulnerabilidade no repositório yeqifu até o commit aaf29962ba407d22d991781de28796ee7b4670e4. Este problema afeta as funções addSales/updateSales/deleteSales do arquivo dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java do componente Sales Endpoint. A manipulação leva a controles de acesso inadequados. O ataque pode ser realizado remotamente. O exploit está publicamente disponível e pode ser utilizado. Este produto adota uma estratégia de lançamento contínuo (rolling release) para manter a entrega contínua. Portanto, os detalhes da versão das liberações afetadas ou atualizadas não podem ser especificados. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.