CVE-2026-31844

Nome do Software Vulnerável e Versões Afetadas Koha (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de Injeção SQL autenticada existe na interface de funcionários do Koha. O problema está localizado no endpoint /cgi-bin/koha/suggestion/suggestion.pl, especificamente devido à validação insuficiente do parâmetro displayby utilizado pela funcionalidade GetDistinctValues. Um usuário com privilégios baixos da equipe pode injetar consultas SQL arbitrárias por meio de solicitações especialmente elaboradas para este parâmetro. O aproveitamento pode levar à execução de instruções SQL não intencionais e à divulgação de informações sensíveis do banco de dados, resultando potencialmente no comprometimento completo do banco de dados de back-end e na modificação dos dados armazenados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.