CVE-2025-53531

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.3.0

Descrição: O servidor WeGIA possui uma vulnerabilidade que permite requisições HTTP GET excessivamente longas para uma URL específica, decorrente da falta de validação do comprimento do parâmetro fid. Esse problema pode causar alto consumo de recursos, latência elevada, timeouts e erros de leitura, tornando o servidor suscetível a ataques de Negação de Serviço (DoS).

Recomendações: Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 para corrigir a vulnerabilidade e prevenir ataques de Negação de Serviço (DoS). Como solução alternativa temporária, considere restringir o comprimento do parâmetro fid em requisições HTTP GET para evitar o consumo excessivo de recursos.