CVE-2025-40888

Nome do Software Vulnerável e Versões Afetadas versões anteriores a 2025-40888

Descrição Existe uma vulnerabilidade de Injeção de SQL na funcionalidade da CLI devido à validação de entrada inadequada. Um usuário autenticado com privilégios limitados pode executar instruções SQL SELECT arbitrárias no sistema de gerenciamento de banco de dados utilizado pela aplicação web, potencialmente resultando em divulgação não autorizada de dados. A vulnerabilidade permite a execução de instruções SQL através da validação inadequada de um parâmetro de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.