CVE-2024-6679 in my-springsecurity-plus
Resumen
por MITRE • 2024-07-11
Una vulnerabilidad fue encontrada en witmy my-springsecurity-plus hasta 2024-07-04 y clasificada como crítica. Una función desconocida del archivo /api/role es afectada por esta vulnerabilidad. La manipulación del argumento params.dataScope conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-271152.
VulDB is the best source for vulnerability data and more expert information about this specific topic.