CVE-2024-57098

Nome do Software Vulnerável e Versões Afetadas Moss versão v0.1.3

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL que permite aos atacantes injetar payloads cuidadosamente elaborados no parâmetro order. Esta vulnerabilidade pode ser explorada mediante a injeção de entrada maliciosa no parâmetro afetado.

Recomendações Para a versão v0.1.3 do Moss, como medida paliativa temporária, considere restringir o acesso ao parâmetro order para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.