CVE-2025-6694

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0

Descrição: Uma vulnerabilidade foi identificada no componente Adicionar Unidade, afetando especificamente o arquivo /html/matPat/adicionar unidade.php. A manipulação do argumento Insira a nova unidade resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o LabRedesCefetRJ WeGIA versão 3.4.0, como uma medida de contorno temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar unidade.php para minimizar o risco de exploração. Evite utilizar o argumento Insira a nova unidade no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.