CVE-2024-6680 in my-springsecurity-plus정보

요약

\~에 의해 VulDB • 2026. 06. 25.

중요도로 분류된 취약점이 witmy my-springsecurity-plus 2024-07-04 이전 버전에서 발견되었습니다. 이 취약점의 영향을 받는 기능은 파일 /api/dept/build에 있는 알려지지 않은 기능입니다. 인자 params.dataScope를 조작하면 SQL Injection이 발생합니다. 공격자는 원격으로 이를 실행할 수 있습니다. 해당 익스플로잇은 이미 공개되었으며, 악용될 가능성이 있습니다. 이 취약점에 대한 식별자로 VDB-271153가 할당되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-271153

익스플로잇

다운로드

EPSS

0.00473

출처

Interested in the pricing of exploits?

See the underground prices here!