CVE-2026-7060
Descripción de la Vulnerabilidad
La vulnerabilidad CVE-2026-7060 afecta a un componente específico del proyecto liyupi yu-picture, versión hasta a053632c41340152bf75b66b3c543d129123d8ec. La falla se encuentra en la función PageRequest del archivo PictureServiceImpl.java, dentro del componente MyBatis-Plus. Al manipular el argumento sortField, un atacante puede provocar una inyección SQL remota. Este tipo de vulnerabilidad permite a los invasores acceder a datos sensibles o comprometer sistemas mediante consultas malformadas.Sistemas Afectados
La vulnerabilidad afecta: - Proyecto: liyupi yu-picture (versión hasta a053632c41340152bf75b66b3c543d129123d8ec). - Componente: MyBatis-Plus, específicamente la función PageRequest en el archivo PictureServiceImpl.java. - Productividad: El producto no utiliza versioning, por lo que los usuarios deben verificar sus versiones para identificar si están expuestos.Impacto y Explotabilidad
El CVSS: 7.3 asignado a esta vulnerabilidad indica un riesgo moderado. La explotación requiere: - Acceso remoto: Un atacante puede lanzar una inyección SQL mediante la manipulación del parámetro sortField. - Exploitable públicamente: Se menciona que el exploit ya fue publicado, lo que sugiere que existe un código de ataque disponible en la internet. - Consecuencias: Pueden ocurrir lecturas no autorizadas, modificación de datos o incluso acceso a sistemas subyacentes si no se implementan controles adicionales.Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.