CVE-2026-2852 in warehouseinformação

Sumário

de VulDB • 02/06/2026

Foi identificada uma vulnerabilidade no repositório yeqifu até o commit aaf29962ba407d22d991781de28796ee7b4670e4. Este problema afeta as funções addSales/updateSales/deleteSales do arquivo dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java do componente Sales Endpoint. A manipulação leva a controles de acesso inadequados. O ataque pode ser realizado remotamente. O exploit está publicamente disponível e pode ser utilizado. Este produto adota uma estratégia de lançamento contínuo (rolling release) para manter a entrega contínua. Portanto, os detalhes da versão das liberações afetadas ou atualizadas não podem ser especificados. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

20/02/2026

Moderação

aceite

Entrada

VDB-347088

CPE

pronto

Exploração

Descarregar

EPSS

0.00220

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!