CVE-2025-25116

Nome do Software Vulnerável e Versões Afetadas sudipto Link to URL / Post versões n/a até 1.3

Descrição O problema está relacionado à Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, também conhecida como vulnerabilidade de Injeção de SQL. Isso permite a Injeção de SQL Cega.

Recomendações Para as versões n/a até 1.3, considere desativar a funcionalidade de comando SQL até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao endpoint /Post para minimizar o risco de exploração. Evite usar elementos especiais em comandos SQL no Link to URL / Post afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.