Hazzik

**Nome do software vulnerável e versões afetadas** Versões do NHibernate anteriores à 5.4.9 Versões do NHibernate anteriores à 5.5.2 **Descrição** Existe uma vulnerabilidade de injeção de SQL em alguns tipos que implementam `ILiteralType.ObjectToSQLString`. Essa vulnerabilidade afeta os chamadores desses métodos, incluindo mapeamentos que utilizam herança com valores discriminadores, consultas HQL que fazem referência a um campo estático do aplicativo, usuários dos utilitários `SqlInsertBuilder` e `SqlUpdateBuilder`, e qualquer uso direto dos métodos `ObjectToSQLString` para construir consultas SQL no lado do usuário. **Recomendações** Para versões do NHibernate anteriores à 5.4.9, atualize para a versão 5.4.9 ou posterior para resolver o problema. Para versões do NHibernate anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, certifique-se de que o aplicativo não utilize os recursos listados acima, tais como mapeamentos que utilizem herança com valores discriminadores e consultas HQL que façam referência a um campo estático do aplicativo. Para utilizações de discriminadores, certifique-se de que os valores discriminadores nos mapeamentos não contenham aspas para discriminadores de string e certifique-se de que os valores utilizados não permitam explorações de cultura. Considere restringir o uso dos utilitários `SqlInsertBuilder` e `SqlUpdateBuilder` até que o problema seja resolvido.