CVE-2025-54788

Nome do Software Vulnerável e Versões Afetadas Versões do SuiteCRM anteriores à 7.14.7

Descrição O SuiteCRM é uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto e pronta para o ambiente corporativo. O módulo InboundEmail permite a execução arbitrária de consultas no banco de dados de backend, levando à injeção de SQL. Isso pode ter implicações de amplo alcance na confidencialidade, integridade e disponibilidade, pois os dados do banco de dados podem ser recuperados, modificados ou totalmente removidos.

Recomendações Atualize o SuiteCRM para a versão 7.14.7.