Pawbednarz

**Nome do Software Vulnerável e Versões Afetadas** n8n versões anteriores a 1.123.32 n8n versões anteriores a 2.17.4 n8n versões anteriores a 2.18.1 **Descrição** Uma falha na operação de seleção do nó Oracle Database permite que a entrada controlada pelo usuário, passada para o campo `Limit` via expressões, seja interpolada diretamente na consulta SQL sem sanitização ou parametrização. Em fluxos de trabalho onde entradas externas são passadas para o campo `Limit`, como a partir de um webhook, um invasor pode injetar SQL arbitrário para exfiltrar dados do banco de dados Oracle conectado. **Recomendações** Atualize para a versão 1.123.32. Atualize para a versão 2.17.4. Atualize para a versão 2.18.1. Como medida paliativa temporária, evite passar entradas externas para o campo `Limit` do nó Oracle Database.