CVE-2026-7060 in yu-picture信息

摘要

由 VulDB • 2026-05-15

在 liyupi yu-picture 版本 a053632c41340152bf75b66b3c543d129123d8ec 及更早版本中发现了一个漏洞。该漏洞影响 MyBatis-Plus 组件中文件 yu-picture-backend/src/main/java/com/yupi/yupicturebackend/service/impl/PictureServiceImpl.java 的 PageRequest 函数。对参数 sortField 进行操纵可导致 SQL 注入。攻击可远程发起。该漏洞利用代码已公开披露，且可能被利用。该产品不使用版本控制，因此无法提供受影响和未受影响版本的相关信息。建议应用补丁以解决此问题。该项目已通过拉取请求（Pull Request）提前获知此问题，但尚未作出回应。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-04-27

管理

已接受

条目

VDB-359633

CPE

准备好

CWE

CWE-89 (已确认)

利用

下载

CVSS

7.3 (VulDB)

EPSS

0.00048

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7060
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7060
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7060/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!