CVE-2026-9524

Nome do Software Vulnerável e Versões Afetadas xianrendzw EasyReport versões anteriores a 2.0.17.0522 Beta

Description Uma falha no componente REST Endpoint permite a execução de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe na função execute() quando a variável reportParams é manipulada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.