Suikirakira

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade SQL no Sistema de Gestão de Oficinas Automotivas. A vulnerabilidade pode ser explorada por meio do endpoint da API /asms/classes/Master.php?f=delete mechanic. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas versão 1.0, considere restringir o acesso à função `delete mechanic` no arquivo Master.php até que uma correção esteja disponível. Evite usar o parâmetro `f` no endpoint da API /asms/classes/Master.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Oficinas Automotivas versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL através do endpoint da API “/asms/classes/Master.php?f=delete service”. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gestão de Oficinas Automotivas versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/asms/classes/Master.php?f=delete service” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.