Ryze-T

**Nome do software vulnerável e versões afetadas** DataEase versão 1.11.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro `dataSourceId`. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o DataEase versão 1.11.1, atualize para a versão 1.11.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `dataSourceId` para minimizar o risco de exploração.