CVE-2025-28873

Nome do Software Vulnerável e Versões Afetadas NotFound Shuffle versões n/a até 0.5

Descrição O problema está relacionado a uma falha de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, o que permite Injeção de SQL Cega.

Recomendações Para as versões n/a até 0.5, considere restringir o acesso a comandos SQL ou desativar a funcionalidade SQL vulnerável até que um patch esteja disponível. Como solução temporária, evite usar elementos especiais em comandos SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.