CVE-2024-40541 in my-springsecurity-plusالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في witmy my-springsecurity-plus حتى تاريخ 2024-07-04. تتأثر بهذه الثغرة وظيفة غير معروفة للملف /api/dept/build. يؤدي التلاعب بالوسيطة params.dataScope إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغمة للعامة وقد يتم استخدامه. تم تعيين المعرف VDB-271153 لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271153

استغلال

تحميل

EPSS

0.00473

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!