CVE-2025-6766

Nome do Software Vulnerável e Versões Afetadas: sfturing hosp order versões até 627f426331da8086ce8fff2017d65b1ddef384f8

Descrição: Uma falha crítica foi identificada na função getOfficeName do arquivo OfficeServiceImpl.java, que é vulnerável a injeção de SQL através da manipulação do argumento officesName. Esta falha pode ser explorada remotamente.

Recomendações: Para versões até 627f426331da8086ce8fff2017d65b1ddef384f8, como medida paliativa temporária, considere restringir o uso da função getOfficeName até que uma correção esteja disponível. Além disso, evite utilizar o argumento officesName na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.