CVE-2026-31952

Nome do Software Vulnerável e Versões Afetadas Xibo versões 1.7 até 4.4.0

Descrição Uma injeção de SQL existe nas rotas de API do CMS usadas para filtrar DataSets. Isso permite que um usuário autenticado com o privilégio Access to DataSet Feature ou Access to the Layout Feature obtenha e modifique dados arbitrários do banco de dados ao injetar valores especialmente criados no parâmetro de filtro da API.

Recomendações Atualize para a versão 4.4.1. Para as versões 3.3, 2.3 e 1.8, aplique as correções disponíveis.