发布日期：2026-02-07
更新日期：2026-05-08

受影响系统：

warehouse warehouse

描述：

---

CVE(CAN) ID: CVE-2026-2079

warehouse是yeqifu个人开发者的一个基于spring boot的中小型仓库物流管理系统。
warehouse存在不合理授权漏洞，该漏洞源于菜单管理模块的新增/编辑/删除菜单接口未做严格的权限校验，攻击者可远程越权调用菜单管理功能，实现未授权增删改系统菜单，破坏系统菜单结构、篡改后台权限配置。

<**>

建议：

---

厂商补丁：

warehouse
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/yeqifu/warehouse/

浏览次数：145
严重程度：0（网友投票）