VMware

Spring Data Mongodb

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-22980

  • EPSS 86.35%
  • Veröffentlicht 23.06.2022 17:15:12
  • Zuletzt bearbeitet 21.11.2024 06:47:44

A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.