CVE-2025-43833

Nome do Software Vulnerável e Versões Afetadas: Absolute Links versões n/a até 1.1.1

Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada.

Recomendações: Para as versões n/a até 1.1.1, considere restringir o acesso a consultas sensíveis ao banco de dados até que uma correção esteja disponível. Como solução temporária, evite usar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.