Falconspy

**Nome do software vulnerável e versões afetadas** SOPlanning versão 1.45 **Descrição** A vulnerabilidade permite a injeção de SQL autenticada, o que pode levar à execução de comandos. Isso é possível por meio do parâmetro `users`, conforme demonstrado no arquivo export ical.php. **Recomendações** Para a versão 1.45 do SOPlanning, considere restringir o acesso ao arquivo export ical.php e evite usar o parâmetro `users` até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `users` no endpoint da API afetado para minimizar o risco de exploração.