CVE-2025-29152

Nome do Software Vulnerável e Versões Afetadas lemeconsultoria HCM galera.app versão 4.58.0

Descrição O problema permite que um atacante execute código arbitrário através de múltiplos componentes, incluindo Cadastro de Perspectiva de Planejamento Estratégico, Solicitação de Treinamento, Edição de Perspectiva, Cadastro de Educação, Cadastro de Nível Hierárquico, Cadastro de Nível de Decisão, Cadastro de Perspectiva, Cadastro de Grupo de Empresas, Cadastro de Empresa, Cadastro de Notícias, Edição de Funcionário, Cadastro de Equipe de Metas, Cadastro de Tipo de Recurso de Aprendizagem, Cadastro de Família de Recurso de Aprendizagem, Cadastro de Fornecedor de Recurso de Aprendizagem e Manutenção de Ciclo.

Recomendações Para a versão 4.58.0, considere desativar os componentes afetados até que uma correção esteja disponível. Restrinja o acesso às funcionalidades de cadastro e edição para minimizar o risco de exploração. Evite utilizar os componentes vulneráveis na aplicação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.