CVE-2025-6118

Nome do Software Vulnerável e Versões Afetadas Das Parking Management System versões 6.2.0

Descrição Um problema crítico afeta o endpoint da API /vehicle/search do componente, onde a manipulação do argumento vehicleTypeCode resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 6.2.0, considere desabilitar o endpoint da API /vehicle/search ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento vehicleTypeCode no endpoint da API afetado.