CVE-2025-9148

Nome do Software Vulnerável e Versões Afetadas: Versões do CodePhiliaX Chat2DB até 0.3.7

Descrição: Existe uma vulnerabilidade de injeção de SQL no componente JDBC Connection Handler do CodePhiliaX Chat2DB. O problema afeta uma função desconhecida dentro do arquivo ai/chat2db/server/web/api/controller/data/source/DataSourceController.java. Isso permite a execução remota de ataques. O exploit foi divulgado publicamente.

Recomendações: Versões anteriores à 0.3.7: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.