CVE-2025-22523

Nome do Software Vulnerável e Versões Afetadas Versões do NotFound Schedule n/a até 1.0.0

Descrição O problema está relacionado a uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL, também conhecida como Injeção de SQL, que permite Injeção de SQL Cega. Isso significa que um atacante poderia potencialmente injetar código SQL malicioso na aplicação, levando ao acesso não autorizado ou modificação de dados.

Recomendações Para as versões n/a até 1.0.0, considere restringir o acesso a dados sensíveis e implementar medidas de segurança adicionais para prevenir a exploração da vulnerabilidade de Injeção de SQL. Como solução temporária, considere desabilitar qualquer funcionalidade que use comandos SQL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.