Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-41717
- EPSS 0.33%
- Veröffentlicht 09.06.2026 23:48:38
- Zuletzt bearbeitet 30.06.2026 22:16:53
Spring Data MongoDB contains a SpEL (Spring Expression Language) expression injection vulnerability. The issue occurs during parameter binding when a user-defined repository query method is annotated with @Query and utilizes a capture-all placeholder...
5.9
CVE-2026-41696
- EPSS 0.26%
- Veröffentlicht 09.06.2026 23:47:37
- Zuletzt bearbeitet 22.06.2026 12:25:29
Spring Data MongoDB repository query methods annotated with @Query that use regex parameter binding perform insufficient validation of the bound parameter. An attacker can supply a crafted string to break out of the intended regular expression quotin...
9.8
CVE-2022-22980
- EPSS 16.9%
- Veröffentlicht 23.06.2022 17:15:12
- Zuletzt bearbeitet 21.11.2024 06:47:44
A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.
1