CVE-2025-29782

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.17

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) Persistente foi identificada no endpoint "adicionar tipo docs atendido.php", permitindo que invasores injetem scripts maliciosos no parâmetro tipo. Esses scripts são armazenados no servidor e executados automaticamente quando a página afetada é acessada, representando um risco significativo à segurança.

Recomendações: Para versões anteriores à 3.2.17, atualize para a versão 3.2.17 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao endpoint "adicionar tipo docs atendido.php" até que a atualização seja aplicada. Evite utilizar o parâmetro tipo no endpoint afetado até que o problema seja resolvido.