CVE-2026-7688

Nome do Software Vulnerável e Versões Afetadas Dolibarr ERP CRM versões anteriores a 23.0.3

Descrição Um problema de injeção de SQL existe no Shipments API Endpoint. A falha está localizada na função checkValForAPI() do arquivo htdocs/expedition/class/expedition.class.php. Atacantes remotos podem explorar isso manipulando o argumento fields. Este ataque requer um alto grau de complexidade e é considerado difícil de executar.

Recomendações Atualize para uma versão posterior a 23.0.2. Como medida paliativa temporária, restrinja o acesso ao Shipments API Endpoint ou evite usar o argumento fields na função checkValForAPI() até que uma correção seja aplicada.