CVE-2024-57178

Nome do Software Vulnerável e Versões Afetadas Versões do Stock-Forecaster <=01-04-2020

Descrição Existe uma vulnerabilidade que permite a realização de injeção de SQL. Ao enviar um parâmetro stock-symbol especialmente elaborado ao endpoint "portofolio()", é possível desencadear uma injeção de SQL na aplicação. Como resultado, o atacante poderá acessar dados dos usuários ou manipular o comportamento do software.

Recomendações Para as versões do Stock-Forecaster <=01-04-2020, como medida paliativa temporária, considere desativar o endpoint "portofolio()" até que uma correção esteja disponível. Restrinja o acesso ao parâmetro stock-symbol no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.