Esapi · Esapi · CVE-2025-5878
Nome do Software Vulnerável e Versões Afetadas:
Versões do ESAPI esapi-java-legacy anteriores à 2.7.0.0
Descrição:
Foi identificada uma vulnerabilidade na interface `Encoder.encodeForSQL` da Defesa contra Injeção de SQL, resultando em uma neutralização inadequada de elementos especiais. O ataque pode ser iniciado remotamente. Este problema afeta a Defesa contra Injeção de SQL, permitindo potencial exploração. O projeto lidou com a questão de forma profissional após ser contatado.
Recomendações:
Para versões anteriores à 2.7.0.0, atualize para a versão 2.7.0.0 para corrigir este problema. Como solução temporária, considere desativar a interface `Encoder.encodeForSQL` até que a atualização seja aplicada.