Cyberducky0O0

**Nome do Software Vulnerável e Versões Afetadas** Tirreno versão 0.9.5 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Tirreno versão 0.9.5. A vulnerabilidade está localizada no endpoint da API `/admin/loadUsers`, decorrente do manuseio inseguro de entrada fornecida pelo usuário no parâmetro `columns[0][data]`. Este parâmetro é incorporado diretamente às consultas SQL sem validação adequada ou parameterização. **Recomendações** Atualize para uma versão mais recente que contenha a correção para este problema. Como solução alternativa temporária, restrinja o acesso ao endpoint da API `/admin/loadUsers`.