Een kritieke kwetsbaarheid, aangeduid als CVE-2025-53822, is ontdekt in WeGIA, een open source webbeheerder gericht op de Portugese taal en goede doelen. Het probleem betreft een Reflected Cross-Site Scripting (XSS) in de relatorio_geracao.php endpoint, specifiek bij de parameter tipo_relatorio.
Overzicht
De kwetsbaarheid stelt aanvallers in staat om schadelijke scripts in te voegen, die mogelijk gegevens kunnen onthullen aan onbevoegde derden. Dit treft alle versies van WeGIA vóór 3.4.5. Hoewel de algemene beschikbaarheid van het systeem niet wordt beïnvloed, is de vertrouwelijkheid ernstig in gevaar.
Aanbevelingen
- Update naar WeGIA versie 3.4.5 of hoger, waar een patch voor deze kwetsbaarheid beschikbaar is gesteld.
Bronnen
Meer informatie en technische details zijn te vinden in de veiligheidsadvies van GitHub.
Vraag en Antwoord
Wat is CVE-2025-53822?
Dit is een beveiligingslek in WeGIA, dat aanvallers de mogelijkheid biedt om kwaadaardige scripts in te voeren via XSS.
Welke systemen zijn kwetsbaar voor CVE-2025-53822?
Versies van WeGIA ouder dan 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 biedt een patch voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel vertrouwelijke gegevens blootleggen aan derden zonder de toestemming van de gebruiker.
