Anna Sidorova

**Nome do software vulnerável e versões afetadas** ZEROF Web Server versão 1.0 (abril de 2021) **Descrição** A vulnerabilidade permite injeção de SQL através do endpoint “HandleEvent” da página de login. **Recomendações** Para o ZEROF Web Server versão 1.0 (abril de 2021), atualize o software para prevenir ataques de injeção de SQL, com foco específico na proteção do endpoint /HandleEvent da página de login.

**Nome do software vulnerável e versões afetadas** ZEROF Expert pro versão 2.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do cabeçalho `Authorization` no endpoint “/v2/devices/add”. **Recomendações** Para a versão 2.0, atualize o aplicativo para prevenir ataques de injeção de SQL, especificamente validando e sanitizando o cabeçalho `Authorization` no endpoint “/v2/devices/add”. Como solução temporária, considere restringir o acesso ao endpoint “/v2/devices/add” até que um patch esteja disponível.