На складе yeqifu обнаружена уязвимость до aaf29962ba407d22d991781de28796ee7b4670e4. Затронутым элементом является функция addNotice/updateNotice/deleteNotice/batchDeleteNotice файла dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\NoticeController.java компонента «Управление уведомлениями». Манипуляция приводит к неправильной авторизации.
Атака может быть инициирована удаленно. Эксплойт был раскрыт публике и может быть использован. В этом продукте используется непрерывная доставка с чередующимися выпусками.
Таким образом, сведения о версиях затронутых и обновленных выпусков недоступны. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability has been found in yeqifu warehouse up to aaf29962ba407d22d991781de28796ee7b4670e4. The impacted element is the function addNotice/updateNotice/deleteNotice/batchDeleteNotice of the file dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\NoticeController.java of the component Notice Management. The manipulation leads to improper authorization. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0