CVE-2024-6681 in my-springsecurity-plusinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no witmy my-springsecurity-plus até 2024-07-04. Afetado por esta questão é alguma funcionalidade desconhecida do arquivo /api/dept. A manipulação do argumento params.dataScope leva a sql injection. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. VDB-271154 é o identificador atribuído a esta vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

11/07/2024

Moderação

aceite

Entrada

VDB-271154

CPE

pronto

Exploração

Descarregar

EPSS

0.00473

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!