Marcelfolaron

**Nome do software vulnerável e versões afetadas** Versões do Leantime anteriores à 2.0.15 Versões do Leantime anteriores à 2.1-beta3 **Descrição** A vulnerabilidade permite que usuários mal-intencionados executem consultas SQL arbitrárias, o que pode afetar negativamente a confidencialidade, a integridade e a disponibilidade do site. Isso pode levar à exfiltração de dados, como hashes de senhas de usuários e administradores, modificação de dados ou exclusão de tabelas. A vulnerabilidade é acionada pelo envio de uma solicitação POST para “/tickets/showKanban” com uma sessão válida e pela exploração do parâmetro `searchUsers` não escapado, também referido como `users` no arquivo class.tickets.php. **Recomendações** Para versões anteriores à 2.0.15, atualize para a versão 2.0.15 ou posterior. Para versões anteriores à 2.1-beta3, atualize para a versão 2.1.0 beta 3 ou posterior.