Tim Geyssens

**Nome do software vulnerável e versões afetadas** TimGeyssens UIOMatic versão 5 **Descrição** Foi identificada uma vulnerabilidade crítica no arquivo /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r, que pode levar a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL, permitindo que um invasor execute código SQL arbitrário usando uma solicitação GET especialmente criada com um caminho de arquivo como ‘/uiomatic/object/GetById?typeAlias=cities&id=10’. **Recomendações** Para o TimGeyssens UIOMatic versão 5, como solução temporária, considere restringir o acesso ao arquivo vulnerável /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r até que um patch esteja disponível. Evite usar o caminho de arquivo ‘/uiomatic/object/GetById’ com parâmetros como `typeAlias` e `id` em solicitações GET até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.