CVE-2017-14807

**Nome do software vulnerável e versões afetadas:

SUSE Studio onsite susestudio-ui-server versões 1.3.17-56.6.3 e versões anteriores

Descrição:

Uma neutralização inadequada de elementos especiais utilizados em um comando SQL (problema de “injeção de SQL”) permite que invasores remotos com privilégios de administrador no Studio alterem instruções SQL, possibilitando a extração e a modificação de dados.

Recomendações:

Para o SUSE Studio onsite susestudio-ui-server versões 1.3.17-56.6.3 e versões anteriores, atualize para uma versão posterior à 1.3.17-56.6.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos comandos SQL para minimizar o risco de exploração.