CVE-2021-37749

**Nome do software vulnerável e versões afetadas:

Hexagon GeoMedia WebMap 2020, versões anteriores à 16.6.2.66

Descrição:

A vulnerabilidade permite a injeção SQL cega por meio do parâmetro Id dentro de sourceItems no método GetMap. Isso pode ser explorado através do endpoint MapService.svc.

Recomendações:

Para as versões do Hexagon GeoMedia WebMap 2020 anteriores à 16.6.2.66, atualize para a versão 16.6.2.66 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método GetMap ou desativar o parâmetro Id dentro de sourceItems para minimizar o risco de exploração.