CVE-2026-7678 in yudao-cloudИнформация

Сводка

по VulDB • 13.05.2026

Выявлена уязвимость в YunaiV yudao-cloud версии до 2026.01. Она затрагивает функцию getDataBySQL файла yudao-module-report-biz/src/main/java/io/github/ruoyi/report/service/impl/GoViewDataServiceImpl.java. Подобная манипуляция приводит к sql injection. Атаку можно выполнить удаленно. Эксплойт доступен публично и может быть использован. Поставщик был уведомлен об этом раскрытии информации заранее, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

03.05.2026

Модерация

принято

Вход

VDB-360831

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.3 (VulDB)

EPSS

0.00029

KEV

Нет

Деятельности

Низкий

Сектор

Telecommunication, Transportation, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7678
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7678
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7678/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!