Mustafa Öztaş

**Nome do software vulnerável e versões afetadas** Versões do Brain Low-Code anteriores à 2.1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Essa vulnerabilidade afeta o componente Hibernate no Brain Low-Code. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o tratamento inadequado de comandos SQL, o que pode levar a ataques de injeção de SQL. Não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. **Recomendações** Para versões do Brain Low-Code anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para corrigir a vulnerabilidade de injeção de SQL. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.