Patrickt2017

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versões anteriores a 15.104.3 ERPNext versões anteriores a 16.14.0 **Description** Certos endpoints estão suscetíveis a injeção de SQL, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo que um invasor extraia informações sensíveis por meio de requisições especialmente elaboradas. **Recommendations** Atualizar para a versão 15.104.3. Atualizar para a versão 16.14.0.