Chan-Woong

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.15 **Descrição** O WeGIA é um gerenciador Web para instituições beneficentes. Foi descoberta uma vulnerabilidade de Injeção de Comando no Sistema Operacional (OS Command Injection), permitindo que um atacante execute código arbitrário remotamente através do endpoint `importar dump.php`. Isso também pode permitir o upload de uma webshell. **Recomendações** Para versões anteriores à 3.2.15, atualize para a versão 3.2.15 para aplicar a correção do problema. Como solução de contorno temporária, considere restringir o acesso ao endpoint `importar dump.php` até que a atualização possa ser aplicada.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.14 Descrição: O WeGIA é um Gerenciador Web de Código Aberto para Instituições com foco em usuários de língua portuguesa. Uma vulnerabilidade de Injeção de Comando do Sistema Operacional foi descoberta na aplicação WeGIA, no endpoint `gerenciar backup.php`. Esta vulnerabilidade poderia permitir que um atacante executasse código arbitrário remotamente. Recomendações: Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `gerenciar backup.php` até que a atualização seja aplicada. Não há soluções alternativas conhecidas para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.14 Descrição: Foi descoberta uma vulnerabilidade de Path Traversal na aplicação WeGIA, afetando o endpoint `examples.php`. Esta vulnerabilidade pode permitir que um atacante obtenha acesso não autorizado a informações sensíveis armazenadas em `config.php`, as quais contêm dados que podem permitir o acesso direto ao banco de dados. Recomendações: Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 para proteger as informações sensíveis armazenadas em `config.php`. Como medida temporária, considere restringir o acesso ao endpoint `examples.php` até que a atualização seja aplicada. Além disso, evite utilizar o arquivo `config.php` de forma que possa expor seu conteúdo até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.14 Descrição: Foi descoberta uma vulnerabilidade de Path Traversal na aplicação WeGIA, afetando o endpoint `exportar dump.php`. Isso poderia permitir que um atacante obtivesse acesso não autorizado a informações sensíveis armazenadas em `config.php`, arquivo que contém dados que poderiam permitir acesso direto ao banco de dados. Recomendações: Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 para corrigir o problema. Como medida paliativa temporária, considere restringir o acesso ao endpoint `exportar dump.php` até que a atualização seja aplicada. Além disso, restrinja o acesso ao arquivo `config.php` para minimizar o risco de exploração. No momento, não há outras informações sobre medidas de mitigação adicionais.