Xionggang Zhang

**Nome do software vulnerável e versões afetadas** autoexpress versão 1.3.0 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `carId`, o que pode levar ao acesso ou à modificação não autorizada de dados. **Recomendações** Para o autoexpress versão 1.3.0, evite usar o parâmetro `carId` nos endpoints de API afetados até que o problema seja resolvido. Considere restringir o acesso ao banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.