Highaklish

**Nome do software vulnerável e versões afetadas** Versões do Elide anteriores à 6.1.4 **Descrição** O problema ocorre ao utilizar o Elide Aggregation Data Store para consultas analíticas, colunas parametrizadas e uma coluna parametrizada do tipo TEXT. Essa combinação permite que um hacker crie uma consulta que contorne os filtros de autorização do lado do servidor por meio de injeção de SQL. Um patch recente no Elide 6.1.2 introduziu a vulnerabilidade ao permitir o caractere ‘-’ em colunas TEXT parametrizadas, o que pode ser interpretado como comentários SQL (‘--’) e remover a cláusula WHERE da consulta gerada. A vulnerabilidade afeta apenas colunas parametrizadas do tipo TEXT e consultas analíticas, não operações CRUD. **Recomendações** Para versões anteriores à 6.1.4, atualize para o Elide 6.1.4 para resolver o problema. Como solução alternativa temporária, considere utilizar um tipo diferente de coluna parametrizada, como TIME ou MONEY, ou evite completamente o uso de colunas parametrizadas.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.5.14 **Descrição** É possível que um invasor utilize a técnica de “adivinhar e verificar” o valor de um campo do modelo ao qual não tem acesso, desde que consiga ler pelo menos um outro campo do modelo. O invasor pode construir expressões de filtro para um campo inacessível a fim de filtrar uma coleção. A presença ou ausência de modelos na coleção retornada pode ser usada para reconstruir o valor do campo inacessível. Por exemplo, usando um filtro como `filter=role==“Admin”` em um modelo de Usuário, o invasor pode determinar quais usuários têm uma função de administrador pela presença ou ausência na coleção retornada. **Recomendações** Para versões anteriores à 4.5.14, atualize para o Elide 4.5.14 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir as permissões de leitura nos modelos existentes para impedir o acesso a campos com níveis de permissão diferentes.