Mateus Veiga

**Nome do software vulnerável e versões afetadas** Ellevo versão 6.2.0.38160 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio do componente “/api/mob/instrucao/conta/destinatarios”. Trata-se de uma vulnerabilidade de injeção de SQL, que pode levar ao acesso não autorizado aos dados. **Recomendações** Para a versão 6.2.0.38160 do Ellevo, aplique a correção imediatamente para resolver a vulnerabilidade de injeção de SQL e monitore por sinais de comprometimento. Como solução alternativa temporária, considere restringir o acesso ao componente “/api/mob/instrucao/conta/destinatarios” até que uma correção esteja disponível.