CVE-2024-6680 in my-springsecurity-plus
Сводка
по VulDB • 25.06.2026
Уязвимость, классифицируемая как критическая, обнаружена в witmy my-springsecurity-plus вплоть до версии 2024-07-04. Затронута неизвестная функциональность файла /api/dept/build. Манипуляция с аргументом params.dataScope приводит к sql injection (SQL-инъекции). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Для данной уязвимости присвоен идентификатор VDB-271153.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.