CVE-2026-41641

Name of the Vulnerable Software and Affected Versions @nocobase/plugin-collection-sql versões anteriores a 2.0.39

Description Existe um problema onde a função de validação checkSQL(), projetada para bloquear palavras-chave SQL perigosas como pg read file, LOAD FILE e dblink, não é aplicada ao endpoint 'sqlCollection:update'. Embora esta validação esteja ativa para 'collections:create' e 'sqlCollection:execute', sua ausência no processo de atualização permite que um invasor com permissões de gerenciamento de coleção ignore as verificações de segurança. Ao criar uma coleção com SQL benigno e, posteriormente, atualizá-la com SQL arbitrário, um invasor pode executar consultas não autorizadas para exfiltrar dados sensíveis, ler arquivos arbitrários do sistema de arquivos do servidor de banco de dados ou realizar movimentação lateral para outros bancos de dados.

Recommendations Atualize o @nocobase/plugin-collection-sql para a versão 2.0.39 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint 'sqlCollection:update' para minimizar o risco de exploração.