CVE-2024-6681 in my-springsecurity-plusالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في witmy my-springsecurity-plus حتى تاريخ 2024-07-04. تتأثر بعض الوظائف المجهولة الخاصة بالملف /api/dept بهذه المشكلة. يؤدي التلاعب بالحجة params.dataScope إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-271154 المعرف المُخصص لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

11/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271154

استغلال

تحميل

EPSS

0.00473

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!