Grigipublished

**Nome do software vulnerável e versões afetadas** Versões do Tortoise ORM anteriores à 0.15.23 Versões do Tortoise ORM anteriores à 0.16.6 **Descrição** O problema afeta o Tortoise ORM, onde foram encontradas várias formas de injeção de SQL para o MySQL ao filtrar ou realizar atualizações em massa em campos char/text. O SQLite e o PostgreSQL são afetados apenas ao filtrar com os filtros `contains`, `starts with` ou `ends with` (e suas variantes que não diferenciam maiúsculas de minúsculas). **Recomendações** Para versões do Tortoise ORM anteriores à 0.15.23, atualize para a versão 0.15.23 ou posterior. Para versões do Tortoise ORM anteriores à 0.16.6, atualize para a versão 0.16.6 ou posterior.