蔡啟仁

**Nome do software vulnerável e versões afetadas** Sistema de validação de certificados RAVA (versões afetadas não especificadas) **Descrição** O problema diz respeito à validação insuficiente das entradas do usuário no sistema de validação de certificados RAVA. Isso permite que um invasor remoto não autenticado injete comandos SQL arbitrários, podendo acessar, modificar e excluir o conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de validação de certificados RAVA (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de um parâmetro específico do campo de entrada da página da web no sistema de validação de certificados RAVA. Um invasor remoto com privilégios de administrador pode explorar essa vulnerabilidade para executar comandos arbitrários no sistema e interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.