Superdu1

**Nome do Software Vulnerável e Versões Afetadas** Versões do GFast v2 até v3.2 **Descrição** Uma vulnerabilidade de injeção de SQL foi encontrada via o parâmetro `OrderBy` no endpoint da API "/system/operLog/list". **Recomendações** Para as versões do GFast v2 até v3.2, evite utilizar o parâmetro `OrderBy` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** GFast versões 2 a 3.2 **Descrição** Uma vulnerabilidade de injeção de SQL foi descoberta através do parâmetro `SortName` no endpoint da API "/system/loginLog/list". Isso permite uma possível exploração. **Recomendações** Para as versões 2 a 3.2, como medida temporária de contorno, considere restringir o acesso ao endpoint da API "/system/loginLog/list" até que uma correção esteja disponível. Evite utilizar o parâmetro `SortName` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.