CVE-2025-29154

Nome do Software Vulnerável e Versões Afetadas lemesconsultoria HCM galera.app versão 4.58.0

Descrição A falha permite que um atacante execute código arbitrário via múltiplos endpoints de API, incluindo "/ted/solicitacao treinamento/", "/rh/metas/perspectiva estrategica/edicao/", "/rh/cadastros/perspectivas/listagem/adc/", "/escolaridade/listagem/", "/estados civis/cadastro/", "/nivel hierarquico/listagem/", "/nivel decisorio/cadastro/", "/escolaridade/cadastro/", "/nivel decisorio/listagem/", "/rh/cadastros/perspectivas/listagem/", "/empresas grupo/cadastro/", "/empresas/edicao/", "/liais/listagem/", "/noticias/listagem/", "/gerenciamento-de-ciclo/abertura/cadastrar", "/colaborador/cadastro/cursos/adc/edicao/", "/colaborador/cadastro/adc/", "/cads aux/escalact/", "/ncf/tec/cadastro/ct/", "/rh/metas/painel/", "/rh/metas/equipe/edicao/", "/rh/pdi/tipo recursos/edicao/", "/rh/pdi/familia recursos/cadastro/", "/rh/pdi/fornecedores/edicao/" e "/rh/pdi/recursos/cadastro/".

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.