Pesquisadores identificaram uma vulnerabilidade crítica de SQL Injection no NodeBB v4.3.0, rastreada como CVE-2025-50979. O problema estava no endpoint search-categories API, permitindo que atacantes não autenticados injetassem payloads boolean-based blind e PostgreSQL error-based. Leia também LLM decidiu, planejou e atacou com eficácia de Red TeamOrçamentos reduzidos aceleram uso de IA A falha ocorre porque o […]
Fonte https://www.cisoadvisor.com.br/sql-injection-critico-afeta-nodebb-v4-3-0/