Tz2U

**Nome do software vulnerável e versões afetadas** Versões do SpringBlade anteriores à 2.7.2 **Descrição** O problema diz respeito a uma injeção de SQL na cláusula ORDER BY, relacionada ao endpoint /api/blade-log/api/list, especificamente aos parâmetros `ascs` e `desc`. **Recomendações** Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /api/blade-log/api/list ou evitar o uso dos parâmetros `ascs` e `desc` até que o problema seja resolvido.