Eric-E

**Nome do Software Vulnerável e Versões Afetadas** QuantumNous new-api versões anteriores a 0.12.2 **Descrição** Uma falha de injeção de SQL existe no Endpoint 'self' dentro do arquivo `model/topup.go`. O problema está localizado nas funções `SearchUserTopUps()` e `SearchAllTopUps()`, permitindo que um invasor remoto manipule consultas via injeção de SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** QuantumNous new-api versões anteriores a 0.12.2 **Descrição** Um problema no componente Midjourney Image Relay Endpoint, especificamente na função `RelayMidjourneyImage/GetByOnlyMJId()` localizada no arquivo `router/relay-router.go`, permite a ignoração de autorização (authorization bypass) remotamente. Essa falha ocorre por meio da manipulação da função, embora o ataque seja caracterizado por alta complexidade e dificuldade de exploração. **Recomendações** Atualize para uma versão posterior a 0.12.1. Como medida paliativa temporária, restrinja o acesso à função `RelayMidjourneyImage/GetByOnlyMJId()` para minimizar o risco de exploração.