CVE-2024-40540 in my-springsecurity-plusinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version 2024-07-04 gefunden. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei /api/dept. Die Manipulation des Arguments params.dataScope führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-271154 ist die dieser Schwachstelle zugewiesene Kennung.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271154

CPE

bereit

Exploit

Download

EPSS

0.00473

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!