CVE-2024-40541 in my-springsecurity-plus
Zusammenfassung
von VulDB • 02.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version 2024-07-04 gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei /api/dept/build. Die Manipulation des Arguments params.dataScope führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-271153 zugewiesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.