CVE-2026-8827

Nome do Software Vulnerável e Versões Afetadas Address List (tt address) (versões afetadas não especificadas)

Descrição A função AddressRepository::getSqlQuery() constrói uma consulta de banco de dados sem sanitizar adequadamente a entrada do usuário, o que pode levar a uma Injeção de SQL (uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução). Embora este método não seja chamado dentro da extensão por padrão, extensões personalizadas que o invoquem utilizando entradas não confiáveis podem expor o site a esse risco.

Recomendações Como medida paliativa temporária, evite chamar a função getSqlQuery() com entradas não confiáveis em extensões personalizadas. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.