Er is een ernstige kwetsbaarheid ontdekt in de WeGIA applicatie die leidt tot authenticatie omzeiling, geregistreerd onder CVE-2025-53938. Deze kwetsbaarheid stelt een aanvaller in staat om zonder geldige sessie de beveiligde functies van de applicatie te benaderen, wat het risico op ongeautoriseerde toegang tot gevoelige informatie met zich meebrengt.
Overzicht
WeGIA is een open source webbeheertool die zich richt op instellingen die het Portugees als voertaal hebben en specifiek werken voor goede doelen. In de versie voorafgaand aan 3.4.5 is een authenticatie omzeiling ontdekt in het endpoint /dao/verificar_recursos_cargo.php. Hierbij kunnen ongeauthenticeerde gebruikers met speciaal ontworpen HTTP-verzoeken toegang krijgen tot afgeschermde applicatiefunctionaliteiten.
Aanbevelingen
- Upgrade naar WeGIA versie 3.4.5 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53938?
Het betreft een authenticatie omzeilingskwetsbaarheid in de WeGIA applicatie die het mogelijk maakt om beveiligde functies zonder geldige sessie te benaderen.
Welke systemen zijn kwetsbaar voor CVE-2025-53938?
Alle systemen die draaien op een WeGIA versie ouder dan 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder sessie in te loggen toegang krijgen tot beveiligde informatie en applicatiefuncties.
