CVE-2025-5878

Nome do Software Vulnerável e Versões Afetadas: Versões do ESAPI esapi-java-legacy anteriores à 2.7.0.0

Descrição: Foi identificada uma vulnerabilidade na interface Encoder.encodeForSQL da Defesa contra Injeção de SQL, resultando em uma neutralização inadequada de elementos especiais. O ataque pode ser iniciado remotamente. Este problema afeta a Defesa contra Injeção de SQL, permitindo potencial exploração. O projeto lidou com a questão de forma profissional após ser contatado.

Recomendações: Para versões anteriores à 2.7.0.0, atualize para a versão 2.7.0.0 para corrigir este problema. Como solução temporária, considere desativar a interface Encoder.encodeForSQL até que a atualização seja aplicada.