Suyog Narkhede

**Nome do software vulnerável e versões afetadas: odata4j versão 0.7.0 Descrição: A vulnerabilidade permite a injeção de SQL por meio do arquivo ExecuteCountQueryCommand.java. Observa-se que o produto odata4j aparentemente foi descontinuado. Recomendações: Para a versão 0.7.0 do odata4j, considere desativar a função ExecuteCountQueryCommand.java para impedir a injeção de SQL até que medidas adicionais possam ser tomadas; no entanto, como o produto foi descontinuado, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: odata4j versão 0.7.0 Descrição: A vulnerabilidade permite injeção de SQL por meio do arquivo ExecuteJPQLQueryCommand.java. O produto odata4j aparentemente foi descontinuado. Recomendações: Para a versão 0.7.0 do odata4j, considere desativar a função ExecuteJPQLQueryCommand.java para minimizar o risco de injeção de SQL até que orientações adicionais estejam disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.