Thething

**Nome do software vulnerável e versões afetadas** Versões do Knex.js até a 2.3.0 **Descrição** O problema é uma vulnerabilidade limitada de injeção de SQL que pode ser explorada para ignorar a cláusula WHERE de uma consulta SQL. Essa vulnerabilidade foi corrigida na versão 2.4.0. Usuários do a12nserver que utilizam o MySQL podem estar vulneráveis a bugs de injeção de SQL, o que poderia permitir que um invasor obtivesse tokens de acesso OAuth2 de usuários não relacionados. **Recomendações** Para versões até a 2.3.0, atualize para a versão 2.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a consultas MySQL para minimizar o risco de exploração.