CVE-2025-30604

Nome do Software Vulnerável e Versões Afetadas JiangQie Official Website Mini Program versões 1.8.2 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Utilizados em um Comando SQL. Isso permite Injeção de SQL Cega, que pode ser explorada.

Recomendações Para as versões 1.8.2 e anteriores, como medida paliativa temporária, considere restringir o acesso a consultas sensíveis do banco de dados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.