CVE-2025-22553

Nome do Software Vulnerável e Versões Afetadas NotFound Multiple Carousel versões n/a até 2.0

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em comandos SQL, permitindo ataques de Injeção de SQL. Isso permite que invasores injetem código SQL malicioso, potencialmente levando ao acesso não autorizado ou manipulação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais onde este problema foi explorado.

Recomendações Para as versões n/a até 2.0, atualize para uma versão que corrija a vulnerabilidade de Injeção de SQL, se disponível. Como solução temporária, considere restringir o acesso a comandos SQL sensíveis ou implementar validação de entrada adicional para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em consultas SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.