Pesquisadorores Identificar um Vulnerabilidade Crítica de SQL Injeção sem NodeBB v4.3.0, Rastreada COMO CVE-2025-50979. O Problema Estava sem categorias de pesquisa de ponto de extremidade API, Permitindo Que Atacantes Não Autenticados Injete as cargas úteis baseadas em booleanas e baseadas em erros Cegos e Postgresql.
Leia Tamboma
LLM Decidiu, Planejou e Atacou Com Eficácia de Red Team
Orçamentos Reduzidos Aceleram Uso de Ia
UM Falha OCORRE PORQUE O PARÂMETRO Pesquisa na era Não Devidamento Sanitizado Antes de Ser Passado ao Construtor de Consultas Sql. Com, invasores podiam manipular a lógica das consultas, resultado, em acesse não autorizado e dadas, divulgando de informaça e execução arbitrárria de sql.
Segundo a Análise, uma exploração podia ser feita de forma remota, sem necessidade de autenticação, e ex -expunas instânncias públicas do nodebb a riscos elevadores, especialmente em ambientes. O Impacto Foi Classificado Como crítico (CVSS 9.8).
Os Mantenedores fazem nodebb publiclaram a versão 4.3.1, Que Corrige A Falha por Meio da Sanitizaça e ParametrizoCão da Entrada de Busca. Administradores que Não Puderrem Atualizar de Imediato Devem Temporrias Aplicars Medidas, Como Regredas waf para Bloquear Metacaracteres SQL, Restrição de Acesso à API por Acls E Monitoramento De Logs Em Busca de Padrões Suspeitos.
O Caso REFORCA A IMPORTANCIA DO USO CONSUMENTE DE DO DEMAÇÕES EMPRESENTES E BOAS PRÁTICAS DE VALIDAÇÃO DE Entrada para proteger Plataformas Comunitúrias Contra ataca de injeção.
