Pjez-Qestit

**Nome do software vulnerável e versões afetadas** Versões do Umbraco Workflow anteriores à 10.3.9 Versões do Umbraco Workflow anteriores à 12.2.6 Versões do Umbraco Workflow anteriores à 13.0.6 **Descrição** A vulnerabilidade permite que um usuário do Umbraco Backoffice modifique solicitações a um endpoint específico da API para incluir SQL, que será executado pelo servidor. Isso possibilita a execução de SQL arbitrário. **Recomendações** Para versões do Umbraco Workflow anteriores à 10.3.9, atualize para a versão 10.3.9 ou posterior. Para versões do Umbraco Workflow anteriores à 12.2.6, atualize para a versão 12.2.6 ou posterior. Para versões do Umbraco Workflow anteriores à 13.0.6, atualize para a versão 13.0.6 ou posterior.