Nguyen Hong Phuc

**Nome do Software Vulnerável e Versões Afetadas** Polaris FT Intellect Core Banking versão 9.5 **Descrição** Foi descoberta uma vulnerabilidade no Interllect Core Search, na qual a entrada passada através do parâmetro `groupType` em "/SCGController" é tratada de forma inadequada antes de ser utilizada em consultas SQL, permitindo injeção de SQL em uma sessão autenticada. **Recomendações** Para o Polaris FT Intellect Core Banking versão 9.5, como medida paliativa temporária, considere restringir o acesso ao endpoint `/SCGController` ou desabilitar o uso do parâmetro `groupType` até que um patch esteja disponível. Evite utilizar o parâmetro `groupType` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.