CVE-2026-2850 in warehousethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗ hổng đã được phát hiện trong kho lưu trữ yeqifu cho đến commit aaf29962ba407d22d991781de28796ee7b4670e4. Lỗ hổng này ảnh hưởng đến các hàm addCustomer/updateCustomer/deleteCustomer trong tệp dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java của thành phần Customer Endpoint. Việc thao tác có thể dẫn đến kiểm soát truy cập không đúng cách. Việc khai thác từ xa cuộc tấn công này là khả thi. Mã khai thác đã được công bố và có thể được sử dụng. Sản phẩm này áp dụng phương thức phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin chi tiết về các phiên bản bị ảnh hưởng hoặc đã cập nhật không được cung cấp. Dự án đã được thông báo về vấn đề này sớm thông qua một báo cáo sự cố nhưng chưa phản hồi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

20/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00202

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!