Akivarsha Saha

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 4.4.12 Versões do Mautic anteriores à 5.0.4 **Descrição** O problema afeta usuários conectados ao Mautic, tornando-os vulneráveis a uma falha de injeção de SQL no pacote Reports. Essa vulnerabilidade permite que um invasor recupere e altere dados confidenciais, incluindo informações de login. Dependendo das permissões do banco de dados, o invasor também pode ser capaz de manipular sistemas de arquivos. **Recomendações** Atualize para a versão 4.4.12 ou posterior. Atualize para a versão 5.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao pacote Reports até que um patch seja aplicado.