Abel533

**Nome do software vulnerável e versões afetadas** MyBatis PageHelper, versões 1.x.x a 5.3.x **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL independente de tempo no MyBatis PageHelper por meio do parâmetro `orderBy`. Esse problema permite possíveis ataques de injeção de SQL. **Recomendações** Para as versões 1.x.x a 5.3.x do MyBatis PageHelper, considere restringir o acesso ao parâmetro `orderBy` para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `orderBy` em consultas confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.