Softwarepakket WeGIA, gericht op het ondersteunen van de Portugese taal en liefdadigheidsinstellingen, heeft een kwetsbaarheid ontdekt in de ‘index.php’ endpoint. Voordat versie 3.4.5 werd uitgebracht, liep elke gebruiker het risico op een Cross-Site Scripting (XSS) aanval via de ‘erro’ parameter.
Deze kwetsbaarheid, aangeduid als CVE-2025-53820, stelt kwaadwillenden in staat om schadelijke scripts te injecteren, wat een risico vormt voor de vertrouwelijkheid van gebruikersgegevens.
Overzicht
Versies van WeGIA < 3.4.5 zijn kwetsbaar door een XSS-probleem met lage aanvalskomplexiteit en een netwerk-gebaseerde aanvalsmethode. Het basisrisicoscore is gemiddeld (6.5 van 10), met een hoge vertrouwelijkheidsimpact.
Aanbevelingen
- Update naar versie 3.4.5 van WeGIA om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53820?
Dit is een aanduiding voor een specifieke kwetsbaarheid in WeGIA die een XSS-aanval mogelijk maakt via bepaalde invoerpunten in de webapplicatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53820?
Alle systemen waarop versies van WeGIA draaien die lager zijn dan 3.4.5.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 van WeGIA bevat een patch die de kwetsbaarheid oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die mogelijk toegang geven tot gevoelige gebruikersgegevens zonder hun medeweten.
