CVE-2024-6679 in my-springsecurity-plus
الملخص
بحسب VulDB • 11/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في witmy my-springsecurity-plus حتى تاريخ 2024-07-04. تتأثر دالة غير معروفة في الملف /api/role. يؤدي التلاعب بالحجة params.dataScope إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-271152.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.