Parykgruszka

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mautic anteriores à 4.4.19 Versões do Mautic anteriores à 5.2.10 Versões do Mautic anteriores à 6.0.8 Versões do Mautic anteriores à 7.0.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no endpoint da API utilizado para recuperar atividades de contatos. A vulnerabilidade deve-se à validação insuficiente do parâmetro que controla a direção de ordenação na construção da consulta para a linha do tempo de Atividades de Contato. Isso poderia permitir que usuários autenticados injetassem comandos SQL arbitrários via API. O parâmetro vulnerável não é explicitamente identificado. **Recomendações** Atualize para a versão 4.4.19 ou posterior. Atualize para a versão 5.2.10 ou posterior. Atualize para a versão 6.0.8 ou posterior. Atualize para a versão 7.0.1 ou posterior.