Murat Erdemi̇r

**Nome do Software Vulnerável e Versões Afetadas** PaperWork versões 6.1.0.9390 a 6.1.0.9397 **Descrição** O software contém uma falha devido à neutralização inadequada de elementos especiais utilizados em um comando SQL, levando a um problema de Injeção de SQL. Isso impacta a capacidade da aplicação de interagir de forma segura com bancos de dados. A falha permite Injeção de SQL Cega e Injeção de SQL. A vulnerabilidade reside no Hibernate. **Recomendações** Atualize o PaperWork para a versão 6.1.0.9398 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Aksis Technology Inc. Netty ERP versões anteriores à V.1.1000 **Descrição** O Netty ERP contém uma falha devido à neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma vulnerabilidade de Injeção de SQL. Isso permite a potencial execução de comandos SQL arbitrários. A falha não requer login, permitindo potencialmente que atacantes não autenticados comprometam o sistema. A vulnerabilidade pode levar ao roubo de dados ou comprometimento do sistema. **Recomendações** Versões anteriores à V.1.1000 devem ser atualizadas para a V.1.1000 ou posterior.