Chatwoot · Chatwoot · CVE-2025-21628
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Chatwoot anteriores a 3.16.0
**Descrição**
O problema diz respeito à falta de sanitização de entrada para o `query operator` nos endpoints de filtros de conversa e contato. Isso permite que qualquer ator autenticado execute SQL arbitrário dentro da consulta de filtro ao adicionar uma cláusula WHERE tautológica.
**Recomendações**
Para versões anteriores a 3.16.0, atualize para a versão 3.16.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints de filtros de conversa e contato até que a atualização seja aplicada.