A_Groundhog

**Nome do Software Vulnerável e Versões Afetadas** kuaifan DooTask versões até a 1.2.49 **Descrição** Existe uma vulnerabilidade no kuaifan DooTask até a versão 1.2.49, especificamente no arquivo `app/Http/Controllers/Api/UsersController.php`. A manipulação do argumento `keys[department]` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.2.49 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.