CVE-2024-40541 in my-springsecurity-plus
요약
\~에 의해 VulDB • 2026. 06. 30.
중요도로 분류된 취약점이 witmy my-springsecurity-plus 2024-07-04 이전 버전에서 발견되었습니다. 이 취약점의 영향을 받는 기능은 /api/dept/build 파일과 관련된 미지의 동작입니다. 인자 params.dataScope를 조작하면 SQL Injection이 발생합니다. 공격은 원격으로 수행할 수 있습니다. 해당 익스플로잇은 공개되었으며 악용될 가능성이 있습니다. 이 취약점에는 VDB-271153 식별자가 할당되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.