Macfy

**Nome do Software Vulnerável e Versões Afetadas** zj1983 zz versões até 2024-8 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando a função `GetDBUser` no arquivo `src/main/java/com/futvan/z/system/zorg/ZorgAction.java`. A manipulação do argumento `user id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para versões até 2024-8, como solução alternativa temporária, considere restringir o acesso à função `GetDBUser` até que uma correção esteja disponível. Evite utilizar o argumento `user id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.