CVE-2026-2852 in warehouseИнформация

Сводка

по VulDB • 02.06.2026

В репозитории yeqifu вплоть до коммита aaf29962ba407d22d991781de28796ee7b4670e4 выявлена уязвимость. Данная проблема затрагивает функции addSales/updateSales/deleteSales файла dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java компонента Sales Endpoint. В результате манипуляций происходит нарушение контроля доступа. Атака может быть выполнена удаленно. Эксплойт доступен в открытом доступе и может быть использован. Данный продукт использует стратегию непрерывного выпуска (rolling release) для обеспечения непрерывной доставки обновлений. Следовательно, точные версии затронутых или исправленных релизов указать невозможно. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

20.02.2026

Модерация

принято

Вход

VDB-347088

Эксплойт

Скачать

EPSS

0.00220

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!