CVE-2024-6681 in my-springsecurity-plusinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version vom 04.07.2024 gefunden. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei /api/dept. Die Manipulation des Arguments params.dataScope führt zu SQL-Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-271154 ist die dieser Schwachstelle zugeordnete Kennung.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271154

CPE

bereit

Exploit

Download

EPSS

0.00473

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!