Winsure · Winsure · CVE-2025-10610
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Winsure até 21 de agosto de 2025
**Descrição**
Existe uma falha no Winsure que permite Injeção de SQL Cega devido à neutralização inadequada de elementos especiais usados em comandos SQL. Isso poderia permitir que um invasor executasse código SQL arbitrário no backend do banco de dados, potencialmente levando à exfiltração completa do banco de dados sem autenticação.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.