Valeapp · Valeapp · CVE-2024-8607
Nome do software vulnerável e versões afetadas:
Versões do ValeApp anteriores à 2.0.0
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite a injeção de SQL, comprometendo potencialmente a segurança do aplicativo.
Recomendações:
Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.