CVE-2024-6680 in my-springsecurity-plusИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость, классифицируемая как критическая, обнаружена в witmy my-springsecurity-plus вплоть до версии 2024-07-04. Затронута неизвестная функциональность файла /api/dept/build. Манипуляция с аргументом params.dataScope приводит к sql injection (SQL-инъекции). Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Для данной уязвимости присвоен идентификатор VDB-271153.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

11.07.2024

Модерация

принято

Вход

VDB-271153

Эксплойт

Скачать

EPSS

0.00473

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!