PT-2024-33345 · Querydsl+1 · Querydsl+1
Clementdenis
·
Publicado
2024-11-20
·
Atualizado
2026-05-29
·
CVE-2024-49203
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Querydsl versão 5.1.0
OpenFeign Querydsl versão 6.8
Descrição
A vulnerabilidade permite injeção de SQL/HQL na cláusula orderBy do JPAQuery. Isso é possível quando entradas não confiáveis são usadas diretamente na construção da consulta. Observe que a comunidade Querydsl contesta que isso seja uma vulnerabilidade, afirmando que o produto não se destina a proteger contra tal uso.
Recomendações
Para a versão 5.1.0 do Querydsl, evite usar entradas não confiáveis diretamente na construção da consulta para minimizar o risco de injeção de SQL/HQL.
Para a versão 6.8 do OpenFeign Querydsl, restrinja o uso de entradas não confiáveis na cláusula orderBy do JPAQuery até que uma correção adequada esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openfeign Querydsl
Querydsl