CVE-2024-6679 in my-springsecurity-plusinformación

Resumen

por MITRE • 2024-07-11

Una vulnerabilidad fue encontrada en witmy my-springsecurity-plus hasta 2024-07-04 y clasificada como crítica. Una función desconocida del archivo /api/role es afectada por esta vulnerabilidad. La manipulación del argumento params.dataScope conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-271152.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2024-07-11

Moderación

aceptado

Artículo

VDB-271152

CPE

listo

Explotación

Descargar

EPSS

0.00566

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!