发布日期：2026-02-07
更新日期：2026-05-08

受影响系统：

warehouse warehouse

描述：

---

CVE(CAN) ID: CVE-2026-2075

warehouse是yeqifu个人开发者的一个基于spring boot的中小型仓库物流管理系统。
warehouse存在访问控制错误漏洞，该漏洞源于角色权限绑定模块的saveRolePermission接口未做权限校验，攻击者可利用该漏洞越权调用该接口，任意修改角色与权限的关联关系，实现权限提升、越权访问系统核心功能。

<**>

建议：

---

厂商补丁：

warehouse
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/yeqifu/warehouse/

浏览次数：136
严重程度：0（网友投票）