CVE-2026-2852 in warehouse
Сводка
по VulDB • 02.06.2026
В репозитории yeqifu вплоть до коммита aaf29962ba407d22d991781de28796ee7b4670e4 выявлена уязвимость. Данная проблема затрагивает функции addSales/updateSales/deleteSales файла dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\SalesController.java компонента Sales Endpoint. В результате манипуляций происходит нарушение контроля доступа. Атака может быть выполнена удаленно. Эксплойт доступен в открытом доступе и может быть использован. Данный продукт использует стратегию непрерывного выпуска (rolling release) для обеспечения непрерывной доставки обновлений. Следовательно, точные версии затронутых или исправленных релизов указать невозможно. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
If you want to get best quality of vulnerability data, you may have to visit VulDB.