Yotizj13

**Nome do Software Vulnerável e Versões Afetadas** Versões do EspoCRM 9.1.6 e anteriores **Descrição** O EspoCRM é um software CRM (Gestão de Relacionamento com o Cliente) de código aberto. As versões 9.1.6 e anteriores são vulneráveis a Injeção LDAP Cega quando a autenticação LDAP está habilitada. Um atacante remoto e não autenticado pode manipular consultas LDAP injetando entradas especialmente elaboradas contendo caracteres curinga (por exemplo, *). Isso pode permitir que o atacante contorne controles de autenticação, enumere nomes de usuário válidos ou obtenha informações sensíveis do diretório, dependendo da configuração do servidor LDAP. **Recomendações** Atualize para a versão 9.1.7 ou posterior.