CVE-2024-6681 in my-springsecurity-plus
Zusammenfassung
von VulDB • 05.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in witmy my-springsecurity-plus bis zur Version vom 04.07.2024 gefunden. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Datei /api/dept. Die Manipulation des Arguments params.dataScope führt zu SQL-Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-271154 ist die dieser Schwachstelle zugeordnete Kennung.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.