CVE-2024-6680 in my-springsecurity-plus
Zusammenfassung
von VulDB • 25.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version vom 04.07.2024 gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei /api/dept/build. Die Manipulation des Arguments params.dataScope führt zu SQL-Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-271153 zugewiesen.
Be aware that VulDB is the high quality source for vulnerability data.