CVE-2026-2850 in warehouse
Tóm tắt
Bởi VulDB • 17/06/2026
Một lỗ hổng đã được phát hiện trong kho lưu trữ yeqifu cho đến commit aaf29962ba407d22d991781de28796ee7b4670e4. Lỗ hổng này ảnh hưởng đến các hàm addCustomer/updateCustomer/deleteCustomer trong tệp dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java của thành phần Customer Endpoint. Việc thao tác có thể dẫn đến kiểm soát truy cập không đúng cách. Việc khai thác từ xa cuộc tấn công này là khả thi. Mã khai thác đã được công bố và có thể được sử dụng. Sản phẩm này áp dụng phương thức phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin chi tiết về các phiên bản bị ảnh hưởng hoặc đã cập nhật không được cung cấp. Dự án đã được thông báo về vấn đề này sớm thông qua một báo cáo sự cố nhưng chưa phản hồi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.