CVE-2025-10762

Nome do Software Vulnerável e Versões Afetadas kuaifan DooTask versões até a 1.2.49

Descrição Existe uma vulnerabilidade no kuaifan DooTask até a versão 1.2.49, especificamente no arquivo app/Http/Controllers/Api/UsersController.php. A manipulação do argumento keys[department] resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.2.49 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.