CVE-2026-28409

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.6.5

Descrição O WeGIA é um gerenciador web para instituições beneficentes. Existe uma vulnerabilidade crítica de Execução Remota de Código (RCE) na funcionalidade de restauração do banco de dados da aplicação. Um atacante com acesso administrativo pode executar comandos arbitrários do sistema operacional no servidor ao fazer upload de um arquivo de backup especialmente manipulado. A vulnerabilidade é acionada através da manipulação do nome do arquivo durante o processo de restauração do banco de dados.

Recomendações As versões anteriores à 3.6.5 devem ser atualizadas para a versão 3.6.5 ou superior.