Koha · Koha · CVE-2026-31844
**Nome do Software Vulnerável e Versões Afetadas**
Koha (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de Injeção SQL autenticada existe na interface de funcionários do Koha. O problema está localizado no endpoint `/cgi-bin/koha/suggestion/suggestion.pl`, especificamente devido à validação insuficiente do parâmetro `displayby` utilizado pela funcionalidade GetDistinctValues. Um usuário com privilégios baixos da equipe pode injetar consultas SQL arbitrárias por meio de solicitações especialmente elaboradas para este parâmetro. O aproveitamento pode levar à execução de instruções SQL não intencionais e à divulgação de informações sensíveis do banco de dados, resultando potencialmente no comprometimento completo do banco de dados de back-end e na modificação dos dados armazenados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.