js · fuxa-serverAtenção
fuxa-server: Vulnerabilidade de injeção SQL no conector TDengine
A função escapeTdString do conector de armazenamento DAQ TDengine duplica aspas simples, mas não escapa barras invertidas, permitindo injeção SQL via identifica
O que mudou
A função escapeTdString do conector de armazenamento DAQ TDengine duplica aspas simples, mas não escapa barras invertidas, permitindo injeção SQL via identificadores de tag manipulados.
Quem isso afeta
Instâncias do FUXA configuradas com TDengine como backend DAQ, especialmente aquelas com acesso de rede à instância.
O que fazer hoje
Atualize para a versão 1.3.2 ou superior para corrigir a sanitização de entrada no conector TDengine.
A esteira
Coletado→
Auditado→
Redigido→
Publicado