CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-22980
https://notcve.org/view.php?id=CVE-2022-22980
A Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized. Una aplicación MongoDB de Spring Data es vulnerable a una inyección de SpEL cuando son usados métodos de consulta @Query o @Aggregation-annotated con expresiones SpEL que contienen marcadores de posición de parámetros de consulta para la vinculación de valores si la entrada no está saneada • https://github.com/trganda/CVE-2022-22980 https://github.com/murataydemir/CVE-2022-22980 https://tanzu.vmware.com/security/cve-2022-22980 • CWE-917: Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') •