Wegia · Wegia · CVE-2025-24901
Nome do Software Vulnerável e Versões Afetadas:
Versões do WeGIA anteriores à 3.2.12
Descrição:
Uma vulnerabilidade de Injeção de SQL foi descoberta na aplicação WeGIA, no endpoint `deletar permissao.php`. Este problema poderia permitir que um atacante autorizado executasse consultas SQL arbitrárias, possibilitando o acesso ou a exclusão de informações sensíveis.
Recomendações:
Para versões anteriores à 3.2.12, atualize para a versão 3.2.12 para resolver o problema.
Como medida temporária, considere restringir o acesso ao endpoint `deletar permissao.php` até que a atualização seja aplicada.