CVE-2026-21630

Name of the Vulnerable Software and Affected Versions versões não especificadas

Description Cláusulas de ordenação construídas incorretamente levam a uma vulnerabilidade de injeção SQL no endpoint de webservice de artigos. A vulnerabilidade existe devido a uma falha na forma como as cláusulas de ordenação são construídas, potencialmente permitindo que um invasor injete código SQL malicioso. O endpoint da API afetado é '/articles'. A vulnerabilidade pode permitir que um invasor manipule consultas de banco de dados através do parâmetro order.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.