Damstra · Damstra Smart Asset · CVE-2020-26525
**Nome do software vulnerável e versões afetadas**
Damstra Smart Asset versão 2020.7
**Descrição**
A vulnerabilidade permite a injeção de SQL por meio do endpoint “API/api/Asset”, especificamente através do parâmetro `originator`. Isso permite que um invasor force o banco de dados e o servidor a iniciar conexões remotas com servidores DNS de terceiros.
**Recomendações**
Para o Damstra Smart Asset versão 2020.7, como solução temporária, considere restringir o acesso ao endpoint “API/api/Asset” até que uma correção esteja disponível. Evite usar o parâmetro `originator` neste endpoint para minimizar o risco de exploração.