CVE-2024-6681 in my-springsecurity-plusinformación

Resumen

por MITRE • 2024-07-11

Una vulnerabilidad fue encontrada en witmy my-springsecurity-plus hasta el 2024-07-04 y clasificada como crítica. Una función desconocida del archivo /api/dept es afectada por esta vulnerabilidad. La manipulación del argumento params.dataScope conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-271154 es el identificador asignado a esta vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2024-07-11

Moderación

aceptado

Artículo

VDB-271154

CPE

listo

Explotación

Descargar

EPSS

0.00473

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!