WeGIA, een beheerplatform gericht op charitatieve instellingen, heeft een kritieke kwetsbaarheid in de vorm van een SQL-injectie in zijn systeem dat versie 3.4.6 nog niet heeft bereikt. De kwetsbaarheid, CVE-2025-54058, stelt aanvallers in staat om gevoelige databasegegevens te benaderen via de idatendido_familiares parameter op de /html/funcionario/dependente_editarEndereco.php endpoint.
Overzicht
De kwetsbaarheid maakt gebruik van SQL-injectie om onrechtmatige toegang tot database-informatie te verkrijgen, zoals tabelnamen en gevoelige gegevens. WeGIA versies die lager zijn dan 3.4.6 zijn getroffen.
Aanbevelingen
- Update naar WeGIA versie 3.4.6 of hoger om de kwetsbaarheid te verhelpen.
- Monitor uw systemen op ongeautoriseerde toegangspogingen en abnormaal gedrag.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54058?
CVE-2025-54058 is een CVE-ID die is toegewezen aan een kritieke SQL-injectie kwetsbaarheid in WeGIA versies voor 3.4.6.
Welke systemen zijn kwetsbaar voor CVE-2025-54058?
Systemen die WeGIA versies gebruiken onder 3.4.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, WeGIA versie 3.4.6 bevat de nodige patch om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid gevoelige database-informatie verkrijgen, zoals tabelnamen en vertrouwelijke gegevens, zonder dat de gebruiker interactie hoeft te hebben.
