CVE-2025-21628

Nome do Software Vulnerável e Versões Afetadas Versões do Chatwoot anteriores a 3.16.0

Descrição O problema diz respeito à falta de sanitização de entrada para o query operator nos endpoints de filtros de conversa e contato. Isso permite que qualquer ator autenticado execute SQL arbitrário dentro da consulta de filtro ao adicionar uma cláusula WHERE tautológica.

Recomendações Para versões anteriores a 3.16.0, atualize para a versão 3.16.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints de filtros de conversa e contato até que a atualização seja aplicada.