CVE-2024-6679 in my-springsecurity-plusinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version 2024-07-04 gefunden. Betroffen ist eine unbekannte Funktion der Datei /api/role. Die Manipulation des Arguments params.dataScope führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-271152.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271152

CPE

bereit

Exploit

Download

EPSS

0.00566

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!