Qplant Sf · Qplant Sf · CVE-2024-9925
**Nome do software vulnerável e versões afetadas**
QPLANT SF versão 1.0
**Descrição**
O problema está relacionado a uma vulnerabilidade de injeção de SQL. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto recuperasse todas as informações do banco de dados enviando uma consulta SQL especialmente criada para o parâmetro `email` no endpoint “RequestPasswordChange”.
**Recomendações**
Para o QPLANT SF versão 1.0, como solução temporária, considere validar as entradas do usuário e restringir o acesso ao endpoint “RequestPasswordChange” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.