CVE-2024-6680 in my-springsecurity-plusinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version vom 04.07.2024 gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei /api/dept/build. Die Manipulation des Arguments params.dataScope führt zu SQL-Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-271153 zugewiesen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271153

CPE

bereit

Exploit

Download

EPSS

0.00473

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!