Depierre

**Nome do software vulnerável e versões afetadas** Versões do Navidrome anteriores à 0.47.5 **Descrição** A vulnerabilidade permite ataques de injeção de SQL durante o processamento de listas de reprodução inteligentes (Smart Playlists) maliciosas. Um usuário autenticado poderia explorar essa vulnerabilidade para extrair dados arbitrários do banco de dados, incluindo a tabela de usuários, que contém informações confidenciais, como senhas criptografadas dos usuários. **Recomendações** Para versões anteriores à 0.47.5, atualize para a versão 0.47.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a listas de reprodução inteligentes criadas de forma maliciosa até que a atualização seja aplicada.