CVE-2025-31564

Nome do Software Vulnerável e Versões Afetadas Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT) All in One versões n/a até 2.1.7

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais utilizados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada por ataques potenciais.

Recomendações Para as versões n/a até 2.1.7, atualize para uma versão posterior à 2.1.7 para resolver o problema. Como medida paliativa, considere restringir o acesso a comandos SQL sensíveis até que um patch esteja disponível. Evite utilizar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração.