CVE-2024-6679 in my-springsecurity-plusИнформация

Сводка

по VulDB • 10.05.2026

Обнарувлена уязвимость критического уровня в компоненте witmy my-springsecurity-plus (версии вплоть до 2024-07-04). Затронута неизвестная функция файла /api/role. Манипуляция с аргументом params.dataScope приводит к SQL-инъекции. Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости: VDB-271152.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

11.07.2024

Модерация

принято

Вход

VDB-271152

Эксплойт

Скачать

EPSS

0.00566

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!