Divzeronz

**Nome do software vulnerável e versões afetadas** Versões do Loway QueueMetrics anteriores à 19.04.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no URI tpf, permitindo que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro `TASKS LIST pt.querystring`. **Recomendações** Para versões anteriores à 19.04.1, atualize para a versão 19.04.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao URI tpf para minimizar o risco de exploração. Evite usar o parâmetro `TASKS LIST pt.querystring` no URI afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Loway QueueMetrics anteriores à 19.10.21 **Descrição** Uma vulnerabilidade de injeção de SQL permite que usuários remotos autenticados executem comandos SQL arbitrários por meio do parâmetro `exportId` no endpoint “qm adm/qm export stats run.do”. **Recomendações** Para versões anteriores à 19.10.21, atualize para a versão 19.10.21 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “qm adm/qm export stats run.do” até que a atualização seja aplicada. Evite usar o parâmetro `exportId` no endpoint afetado até que o problema seja resolvido.