CVE-2025-26615

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.14

Descrição: Foi descoberta uma vulnerabilidade de Path Traversal na aplicação WeGIA, afetando o endpoint examples.php. Esta vulnerabilidade pode permitir que um atacante obtenha acesso não autorizado a informações sensíveis armazenadas em config.php, as quais contêm dados que podem permitir o acesso direto ao banco de dados.

Recomendações: Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 para proteger as informações sensíveis armazenadas em config.php. Como medida temporária, considere restringir o acesso ao endpoint examples.php até que a atualização seja aplicada. Além disso, evite utilizar o arquivo config.php de forma que possa expor seu conteúdo até que o problema seja resolvido.