CVE-2025-22619

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint editar permissoes.php da aplicação WeGIA. Esta vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro msg c. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro msg c, permitindo a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima.

Recomendações Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao endpoint editar permissoes.php até que o problema seja resolvido. Evite usar o parâmetro msg c no endpoint afetado até que o problema seja resolvido.