CVE-2025-27140

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.15

Descrição O WeGIA é um gerenciador Web para instituições beneficentes. Foi descoberta uma vulnerabilidade de Injeção de Comando no Sistema Operacional (OS Command Injection), permitindo que um atacante execute código arbitrário remotamente através do endpoint importar dump.php. Isso também pode permitir o upload de uma webshell.

Recomendações Para versões anteriores à 3.2.15, atualize para a versão 3.2.15 para aplicar a correção do problema. Como solução de contorno temporária, considere restringir o acesso ao endpoint importar dump.php até que a atualização possa ser aplicada.