CVE-2020-26712

**Nome do software vulnerável e versões afetadas:

REDCap versão 10.3.4

Descrição:

O problema diz respeito a uma vulnerabilidade de injeção de SQL na função ToDoList por meio do parâmetro sort. Essa vulnerabilidade surge porque o aplicativo incorpora informações enviadas pelo usuário em consultas ao banco de dados sem a devida validação, permitindo que um invasor explore e potencialmente comprometa todos os bancos de dados.

Recomendações:

Para a versão 10.3.4 do REDCap, como solução temporária, considere restringir o acesso à função ToDoList ou validar e sanitizar o parâmetro sort para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.