CVE-2024-40541 in my-springsecurity-plusinfo

Zusammenfassung

von VulDB • 02.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version 2024-07-04 gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei /api/dept/build. Die Manipulation des Arguments params.dataScope führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-271153 zugewiesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271153

CPE

bereit

Exploit

Download

EPSS

0.00473

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!