yeqifu warehouse до aaf29962ba407d22d991781de28796ee7b4670e4 Cache Sync CacheController.java deleteCache/removeAllCache/syncCache эскалация привилегий
Сводка
Уязвимость была найдена в yeqifu warehouse до aaf29962ba407d22d991781de28796ee7b4670e4. Она была оценена как критический. Затронута неизвестная функция файла dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\CacheController.java компонента Cache Sync Handler. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2026-2849. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют.
Подробности
Уязвимость была найдена в yeqifu warehouse до aaf29962ba407d22d991781de28796ee7b4670e4. Она была оценена как критический. Затронута неизвестная функция файла dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\CacheController.java компонента Cache Sync Handler. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-284. Данная уязвимость была опубликована с идентификатором 60. Документ доступен для загрузки по адресу github.com.
Эта уязвимость обозначается как CVE-2026-2849. Возможно осуществить атаку удалённо. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.
Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке github.com.
Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют.
Продукт
Поставщик
Имя
Версия
Веб-сайт
- Продукт: https://github.com/yeqifu/warehouse/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 5.4
VulDB Временная оценка: 4.9
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 6.3
NVD Вектор: 🔒
CNA Базовый балл: 5.4
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
20.02.2026 Консультация опубликована20.02.2026 Запись VulDB создана
27.02.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: 60
Статус: Не определено
CVE: CVE-2026-2849 (🔒)
GCVE (CVE): GCVE-0-2026-2849
GCVE (VulDB): GCVE-100-347085
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 20.02.2026 10:06Обновлено: 27.02.2026 12:45
Изменения: 20.02.2026 10:06 (59), 24.02.2026 18:47 (1), 27.02.2026 12:45 (41)
Завершенный: 🔍
Отправитель: AliceS614
Cache ID: 216::103
Отправить
принято
- Отправить #754428: warehouse latest(git commit aaf29962ba407d22d991781de28796ee7b4670e4) Improper Access Controls (по AliceS614)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.