Clementdenis

**Nome do software vulnerável e versões afetadas** Querydsl versão 5.1.0 OpenFeign Querydsl versão 6.8 **Descrição** A vulnerabilidade permite injeção de SQL/HQL na cláusula orderBy do JPAQuery. Isso é possível quando entradas não confiáveis são usadas diretamente na construção da consulta. Observe que a comunidade Querydsl contesta que isso seja uma vulnerabilidade, afirmando que o produto não se destina a proteger contra tal uso. **Recomendações** Para a versão 5.1.0 do Querydsl, evite usar entradas não confiáveis diretamente na construção da consulta para minimizar o risco de injeção de SQL/HQL. Para a versão 6.8 do OpenFeign Querydsl, restrinja o uso de entradas não confiáveis na cláusula orderBy do JPAQuery até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.