CVE-2025-0942

Nome do Software Vulnerável e Versões Afetadas Versões do Jalios JPlatform anteriores à 10.0.6

Descrição A funcionalidade DB chooser no Jalios JPlatform não neutraliza adequadamente elementos especiais utilizados em um comando SQL, permitindo que usuários administrativos autenticados executem Injeção de SQL. Um patch foi lançado em 06/02/2023.

Recomendações Para versões anteriores à 10.0.6, atualize para a versão 10.0.6 ou aplique o PatchPlugin lançado em 06/02/2023 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade DB chooser para minimizar o risco de exploração.