Bull53Y3Fl1Nch

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.7 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL, permitindo que um invasor remoto execute consultas SQL arbitrárias. Um administrador de entidade pode recuperar dados normalmente inacessíveis por meio de injeção de SQL. **Recomendações** Para versões anteriores à 9.5.7, atualize para a versão 9.5.7 para resolver o problema. Como solução alternativa temporária, considere desativar o direito de atualização de `Entidades` para impedir a exploração dessa vulnerabilidade.