CVE-2025-26616

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.14

Descrição: Foi descoberta uma vulnerabilidade de Path Traversal na aplicação WeGIA, afetando o endpoint exportar dump.php. Isso poderia permitir que um atacante obtivesse acesso não autorizado a informações sensíveis armazenadas em config.php, arquivo que contém dados que poderiam permitir acesso direto ao banco de dados.

Recomendações: Para versões anteriores à 3.2.14, atualize para a versão 3.2.14 para corrigir o problema. Como medida paliativa temporária, considere restringir o acesso ao endpoint exportar dump.php até que a atualização seja aplicada. Além disso, restrinja o acesso ao arquivo config.php para minimizar o risco de exploração. No momento, não há outras informações sobre medidas de mitigação adicionais.