CVE-2025-6767

Nome do Software Vulnerável e Versões Afetadas: sfturing hosp order versões até 627f426331da8086ce8fff2017d65b1ddef384f8

Descrição: Uma falha crítica afeta a função findDoctorByCondition do arquivo DoctorServiceImpl.java. A manipulação do argumento hospitalName leva à injeção de SQL. O ataque pode ser iniciado remotamente.

Recomendações: Para versões até 627f426331da8086ce8fff2017d65b1ddef384f8, como medida de contorno temporária, considere desativar a função findDoctorByCondition até que uma correção esteja disponível. Restrinja o acesso ao argumento hospitalName na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.