CVE-2024-6679 in my-springsecurity-plus
Сводка
по VulDB • 10.05.2026
Обнарувлена уязвимость критического уровня в компоненте witmy my-springsecurity-plus (версии вплоть до 2024-07-04). Затронута неизвестная функция файла /api/role. Манипуляция с аргументом params.dataScope приводит к SQL-инъекции. Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости: VDB-271152.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.