Yogu

**Nome do software vulnerável e versões afetadas** cruddl versões 1.1.0 a 2.6.x cruddl versões 3.0.0 a 3.0.1 **Descrição** A vulnerabilidade afeta o cruddl quando utilizado para gerar um esquema que utilize `@flexSearchFulltext`. Os usuários desse esquema podem injetar consultas AQL arbitrárias que serão encaminhadas e executadas pelo ArangoDB. Esquemas que não utilizam `@flexSearchFulltext` não são afetados. O invasor precisa ter permissão `READ` para pelo menos um tipo de entidade raiz que tenha `@flexSearchFulltext` habilitado. **Recomendações** Para as versões 1.1.0 a 2.6.x do cruddl, atualize para a versão 2.7.0 para resolver o problema. Para as versões 3.0.0 a 3.0.1 do cruddl, atualize para a versão 3.0.2 para resolver o problema. Como solução temporária, considere remover `@flexSearchFulltext` de seus esquemas até que você possa atualizar o cruddl.