Wellington Almeida

**Nome do Software Vulnerável e Versões Afetadas** lemeconsultoria HCM galera.app versão 4.58.0 **Descrição** O problema permite que um atacante execute código arbitrário através de múltiplos componentes, incluindo Cadastro de Perspectiva de Planejamento Estratégico, Solicitação de Treinamento, Edição de Perspectiva, Cadastro de Educação, Cadastro de Nível Hierárquico, Cadastro de Nível de Decisão, Cadastro de Perspectiva, Cadastro de Grupo de Empresas, Cadastro de Empresa, Cadastro de Notícias, Edição de Funcionário, Cadastro de Equipe de Metas, Cadastro de Tipo de Recurso de Aprendizagem, Cadastro de Família de Recurso de Aprendizagem, Cadastro de Fornecedor de Recurso de Aprendizagem e Manutenção de Ciclo. **Recomendações** Para a versão 4.58.0, considere desativar os componentes afetados até que uma correção esteja disponível. Restrinja o acesso às funcionalidades de cadastro e edição para minimizar o risco de exploração. Evite utilizar os componentes vulneráveis na aplicação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** lemesconsultoria HCM galera.app versão 4.58.0 **Descrição** A falha permite que um atacante execute código arbitrário via múltiplos endpoints de API, incluindo "/ted/solicitacao treinamento/", "/rh/metas/perspectiva estrategica/edicao/", "/rh/cadastros/perspectivas/listagem/adc/", "/escolaridade/listagem/", "/estados civis/cadastro/", "/nivel hierarquico/listagem/", "/nivel decisorio/cadastro/", "/escolaridade/cadastro/", "/nivel decisorio/listagem/", "/rh/cadastros/perspectivas/listagem/", "/empresas grupo/cadastro/", "/empresas/edicao/", "/liais/listagem/", "/noticias/listagem/", "/gerenciamento-de-ciclo/abertura/cadastrar", "/colaborador/cadastro/cursos/adc/edicao/", "/colaborador/cadastro/adc/", "/cads aux/escalact/", "/ncf/tec/cadastro/ct/", "/rh/metas/painel/", "/rh/metas/equipe/edicao/", "/rh/pdi/tipo recursos/edicao/", "/rh/pdi/familia recursos/cadastro/", "/rh/pdi/fornecedores/edicao/" e "/rh/pdi/recursos/cadastro/". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.