Kubozzo

**Nome do software vulnerável e versões afetadas** Rukovoditel versão 3.2.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Rukovoditel por meio do parâmetro `order by` no endpoint “/rukovoditel/index.php?module=logs/view&type=php”. Isso permite possíveis ataques de injeção de SQL. **Recomendações** Para o Rukovoditel versão 3.2.1, considere restringir o acesso ao endpoint `/rukovoditel/index.php?module=logs/view&type=php` até que uma correção esteja disponível e evite usar o parâmetro `order by` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.