Wegia · Wegia · CVE-2025-26614
Nome do Software Vulnerável e Versões Afetadas:
Versões do WeGIA anteriores a 3.2.14
Descrição:
Uma vulnerabilidade de Injeção de SQL foi descoberta na aplicação WeGIA, no endpoint `deletar documento.php`. Esta vulnerabilidade permite que um atacante autorizado execute consultas SQL arbitrárias, possibilitando o acesso a informações sensíveis.
Recomendações:
Para versões anteriores a 3.2.14, atualize para a versão 3.2.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `deletar documento.php` até que a atualização seja aplicada. Não há soluções alternativas conhecidas para esta vulnerabilidade.