CVE-2024-57032

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.0

Descrição O problema refere-se a um controle de acesso incorreto no arquivo controle/control.php. Especificamente, a aplicação falha ao validar o valor da senha antiga, permitindo alterações de senha ao inserir qualquer valor no campo senha antiga.

Recomendações Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo controle/control.php ou desativar a funcionalidade de alteração de senha até que um patch seja aplicado. Evite utilizar o campo senha antiga no endpoint da API afetado até que o problema seja resolvido.