Cbauhofer

**Nome do Software Vulnerável e Versões Afetadas** Versões do Korzh EasyQuery até 7.4.0 **Descrição** Existe uma vulnerabilidade no Korzh EasyQuery devido a Injeção de SQL. O problema afeta o processamento desconhecido do endpoint de API `/api/easyquery/models/nwind/fetch` dentro do componente de interface do usuário Query Builder. Esta manipulação pode ser iniciada remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.