VMware

Spring Data Mongodb

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.33%
  • Veröffentlicht 09.06.2026 23:48:38
  • Zuletzt bearbeitet 30.06.2026 22:16:53

Spring Data MongoDB contains a SpEL (Spring Expression Language) expression injection vulnerability. The issue occurs during parameter binding when a user-defined repository query method is annotated with @Query and utilizes a capture-all placeholder...

  • EPSS 0.26%
  • Veröffentlicht 09.06.2026 23:47:37
  • Zuletzt bearbeitet 22.06.2026 12:25:29

Spring Data MongoDB repository query methods annotated with @Query that use regex parameter binding perform insufficient validation of the bound parameter. An attacker can supply a crafted string to break out of the intended regular expression quotin...

  • EPSS 16.9%
  • Veröffentlicht 23.06.2022 17:15:12
  • Zuletzt bearbeitet 21.11.2024 06:47:44

A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.