Utkarsh-Pro

**Nome do software vulnerável e versões afetadas: Layer5 Meshery versão 0.5.2 Descrição: Uma vulnerabilidade de injeção de SQL na API REST permite que um invasor execute comandos SQL arbitrários por meio do endpoint “/experimental/patternfiles”, especificamente através do parâmetro `order` no método `GetMesheryPatterns` no arquivo `models/meshery pattern persister.go`. Recomendações: Para o Layer5 Meshery versão 0.5.2, considere desativar o acesso ao endpoint “/experimental/patternfiles” até que uma correção esteja disponível. Restrinja o uso do parâmetro `order` em `GetMesheryPatterns` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.