CVE-2026-7699

Nome do Software Vulnerável e Versões Afetadas Dromara MaxKey versões anteriores a 3.5.14

Descrição Uma falha de injeção de SQL remota existe na função StrUtils.checkSqlInjection() dentro do arquivo StrUtils.java. Este problema ocorre quando o argumento filtersfields é manipulado, permitindo que um invasor execute comandos SQL arbitrários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função StrUtils.checkSqlInjection() para minimizar o risco de exploração.