CVE-2025-23218

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.10

Descrição O WeGIA é um gerenciador web de código aberto com foco na língua portuguesa e em instituições beneficentes. Uma vulnerabilidade de Injeção de SQL foi identificada na aplicação WeGIA, especificamente no endpoint "adicionar especie.php". Esta vulnerabilidade permite que atacantes executem comandos SQL arbitrários no banco de dados, possibilitando acesso não autorizado a informações sensíveis. Durante a exploração, foi possível realizar um dump completo do banco de dados da aplicação, destacando a severidade da falha.

Recomendações Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir a falha e proteger dados sensíveis. Como medida paliativa temporária, considere restringir o acesso ao endpoint "adicionar especie.php" até que o problema seja resolvido.