CVE-2025-30843

Nome do Software Vulnerável e Versões Afetadas bizcalendar-web versões 1.1.0.34 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações Para as versões 1.1.0.34 e anteriores, atualize para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para essas versões. Como solução alternativa temporária, considere restringir o acesso a operações sensíveis do banco de dados até que uma correção esteja disponível. Evite usar entrada fornecida pelo usuário em comandos SQL sem a devida sanitização até que o problema seja resolvido.