Tobbe

**Nome do Software Vulnerável e Versões Afetadas** yangzongzhuan RuoYi versões até a 4.8.1 **Descrição** Uma falha de segurança foi descoberta no yangzongzhuan RuoYi. Isso impacta a função `filterKeyword` do arquivo `/com/ruoyi/common/utils/sql/SqlUtil.java` dentro do componente Blacklist Handler, resultando em injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Versões anteriores a 4.8.1 devem ser utilizadas.