CVE-2025-40885

Nome do Software Vulnerável e Versões Afetadas Smart Polling (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Injeção de SQL na funcionalidade Smart Polling devido à validação de entrada inadequada. Um usuário autenticado com privilégios limitados pode executar instruções SQL SELECT arbitrárias no sistema de gerenciamento de banco de dados (SGBD) utilizado pela aplicação web, o que pode levar à divulgação de dados não autorizados. A vulnerabilidade está relacionada à validação inadequada de um parâmetro de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.