CVE-2025-30524

Nome do Software Vulnerável e Versões Afetadas origincode Product Catalog versões 1.0.0 a 1.0.4

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações Para as versões 1.0.0 a 1.0.4, atualize para uma versão posterior à 1.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.