CVE-2025-29154

Name of the Vulnerable Software and Affected Versions lemesconsultoria HCM galera.app version 4.58.0

Description The issue allows an attacker to execute arbitrary code via multiple API endpoints, including "/ted/solicitacao treinamento/", "/rh/metas/perspectiva estrategica/edicao/", "/rh/cadastros/perspectivas/listagem/adc/", "/escolaridade/listagem/", "/estados civis/cadastro/", "/nivel hierarquico/listagem/", "/nivel decisorio/cadastro/", "/escolaridade/cadastro/", "/nivel decisorio/listagem/", "/rh/cadastros/perspectivas/listagem/", "/empresas grupo/cadastro/", "/empresas/edicao/", "/liais/listagem/", "/noticias/listagem/", "/gerenciamento-de-ciclo/abertura/cadastrar", "/colaborador/cadastro/cursos/adc/edicao/", "/colaborador/cadastro/adc/", "/cads aux/escalact/", "/ncf/tec/cadastro/ct/", "/rh/metas/painel/", "/rh/metas/equipe/edicao/", "/rh/pdi/tipo recursos/edicao/", "/rh/pdi/familia recursos/cadastro/", "/rh/pdi/fornecedores/edicao/", and "/rh/pdi/recursos/cadastro/".

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.