Vietsunshine

**Nome do Software Vulnerável e Versões Afetadas** Versões do Frappe anteriores a 15.72.0 Versões do Frappe anteriores a 14.96.10 **Descrição** A função `add tag()` em `frappe/desk/doctype/tag/tag.py` é suscetível a Injeção de SQL. Isso permite que um atacante extraia informações de bancos de dados injetando uma consulta SQL no parâmetro `dt`. **Recomendações** Atualize o Frappe para a versão 15.72.0 ou posterior. Atualize o Frappe para a versão 14.96.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ERP anteriores à 14.89.2 Versões do ERP de 15.0.0 a 15.75.1 **Descrição** O ERP, uma ferramenta de Planejamento de Recursos Empresariais gratuita e de código aberto, é suscetível a Injeção de SQL baseada em erros devido à validação insuficiente de parâmetros. Isso permite a recuperação de algumas informações, como a versão. **Recomendações** Atualize para a versão 14.89.2 ou posterior do ERP. Atualize para a versão 15.76.0 ou posterior do ERP.