CVE-2024-6679 in my-springsecurity-plusالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في witmy my-springsecurity-plus حتى تاريخ 2024-07-04. تتأثر دالة غير معروفة في الملف /api/role. يؤدي التلاعب بالحجة params.dataScope إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-271152.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

11/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271152

استغلال

تحميل

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!