CVE-2024-6680 in my-springsecurity-plus情報

要約

〜によって VulDB • 2026年06月25日

重大度「クリティカル」と分類される脆弱性が、witmy my-springsecurity-plus(バージョン 2024-07-04 以前)において発見されました。この脆弱性の影響を受けるのは、ファイル /api/dept/build の不明な機能です。引数 params.dataScope を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、悪用される可能性があります。本脆弱性には VDB-271153 という識別子が割り当てられています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-271153

エクスプロイト

ダウンロード

EPSS

0.00473

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!