Javadk

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenMetadata anteriores à 1.4.4 **Descrição** O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados através da função `listCount` dentro da interface `TestDefinitionDAO`. O parâmetro `supportedDataTypeParam` pode ser manipulado para construir uma consulta SQL. **Recomendações** Atualize para uma versão do OpenMetadata superior à 1.4.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenMetadata anteriores à 1.4.4 **Descrição** O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados através da função `listCount` na interface `DocStoreDAO`. Os parâmetros `entityType` podem ser manipulados para construir uma consulta SQL. **Recomendações** Atualize para uma versão superior à 1.4.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenMetadata anteriores à 1.4.5 **Descrição** O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados por meio da função `listCount` dentro da interface `TestDefinitionDAO`. O parâmetro `testPlatform` é utilizado para construir uma consulta SQL, possibilitando a injeção. **Recomendações** Atualize para o OpenMetadata versão 1.4.5 ou posterior. Como solução temporária, restrinja o acesso à interface `TestDefinitionDAO`. Evite utilizar o parâmetro `testPlatform` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenMetadata anteriores à 1.4.4 **Descrição** O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados por meio da função `listCount` na interface `TestDefinitionDAO`. O parâmetro `entityType` é utilizado para construir uma consulta SQL e é a origem do ponto de injeção. **Recomendações** Atualize o OpenMetadata para uma versão superior à 1.4.4.