Moonose

**Nome do software vulnerável e versões afetadas** code-projects E-Health Care System versão 1.0 SQL Server 2019 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects E-Health Care System, afetando uma função desconhecida do arquivo Doctor/app request.php. A manipulação do argumento `app id` leva à injeção de SQL. É possível lançar o ataque remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o code-projects E-Health Care System versão 1.0, considere desativar a função desconhecida do arquivo Doctor/app request.php até que um patch esteja disponível. Para o SQL Server 2019, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, restrinja o acesso ao argumento `app id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no E-Health Care System da code-projects.