L8L1

**Nome do software vulnerável e versões afetadas** Plataforma de integração de informações empresariais Yonyou space-time, versões 9.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor obtenha informações confidenciais por meio do parâmetro `gwbhAIM` no arquivo “saveMove.jsp”, localizado no diretório “hr position”. Isso é feito por meio de um ataque de injeção de SQL. **Recomendações** Para as versões 9.0 e anteriores, considere restringir o acesso ao arquivo “saveMove.jsp” no diretório “hr position” para minimizar o risco de exploração. Evite usar o parâmetro `gwbhAIM` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.