0Xc00005

**Nome do Software Vulnerável e Versões Afetadas** TDuckCloud tduck-platform versão 5.1 **Descrição** Existe uma vulnerabilidade crítica no TDuckCloud tduck-platform 5.1 relacionada a injeção de SQL. A função `UserFormDataMapper` no arquivo `src/main/java/com/tduck/cloud/form/mapper/UserFormDataMapper.java` está suscetível à exploração através da manipulação do argumento `formKey`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir ou desabilitar o uso da função `UserFormDataMapper` até que um patch esteja disponível.