Unknown · Dolibarr Erp/Crm · CVE-2026-7688
**Nome do Software Vulnerável e Versões Afetadas**
Dolibarr ERP CRM versões anteriores a 23.0.3
**Descrição**
Um problema de injeção de SQL existe no Shipments API Endpoint. A falha está localizada na função ` checkValForAPI()` do arquivo htdocs/expedition/class/expedition.class.php. Atacantes remotos podem explorar isso manipulando o argumento `fields`. Este ataque requer um alto grau de complexidade e é considerado difícil de executar.
**Recomendações**
Atualize para uma versão posterior a 23.0.2.
Como medida paliativa temporária, restrinja o acesso ao Shipments API Endpoint ou evite usar o argumento `fields` na função ` checkValForAPI()` até que uma correção seja aplicada.