CVE-2025-6697

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0

Descrição: Uma vulnerabilidade foi encontrada no arquivo /html/matPat/adicionar tipoEntrada.php do componente Adicionar tipo. A manipulação do argumento Insira o novo tipo resulta em Cross-Site Scripting. O ataque pode ser realizado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: Para a versão 3.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar tipoEntrada.php para minimizar o risco de exploração. Evite utilizar o argumento Insira o novo tipo no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.