CVE-2025-2593

Nome do Software Vulnerável e Versões Afetadas Versões do FastCMS até a 0.1.5

Descrição Um problema crítico foi encontrado no FastCMS, afetando uma funcionalidade desconhecida do arquivo "/api/client/article/list". A manipulação do argumento orderBy resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para versões do FastCMS até a 0.1.5, atualize para uma versão superior à 0.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/client/article/list" até que uma correção esteja disponível. Evite utilizar o argumento orderBy no endpoint da API afetado até que o problema seja resolvido.