Een nieuwe kwetsbaarheid, CVE-2025-53936, is ontdekt in de WeGIA applicatie, die gericht is op Portugeestalige liefdadigheidsinstellingen. Deze kwetsbaarheid stelt kwaadwillenden in staat om kwaadaardige scripts in te voegen via de nome_car parameter van de personalizacao_selecao.php endpoint.
Kwetsbaarheid maakt gebruik van Reflected Cross-Site Scripting (XSS) en treft alle versies vóór 3.4.5. Dit kan leiden tot het uitlekken van gevoelige gegevens zonder dat de gebruiker het weet.
Overzicht
De kwetsbaarheid is gecategoriseerd onder CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’). Het exploitatiepad verloopt via netwerken, met een lage complexiteit en zonder voorafgaande authenticatie.
Aanbevelingen
- Update onmiddellijk naar versie 3.4.5 van WeGIA om deze kwetsbaarheid te verhelpen.
- Monitor regelmatig op verdachte activiteiten binnen uw netwerkomgeving.
Bronnen
Meer informatie over deze kwetsbaarheid kunt u vinden in de officiële beveiligingsadvies van GitHub.
Vraag en Antwoord
Wat is CVE-2025-53936?
Het betreft een Reflected XSS kwetsbaarheid in de WeGIA applicatie die gebruikersdata blootlegt door kwaadaardige scripts toe te staan.
Welke systemen zijn kwetsbaar voor CVE-2025-53936?
Alle versies van de WeGIA applicatie vóór versie 3.4.5.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 is uitgebracht om dit probleem op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk gevoelige informatie ontdekken door scripts in te voegen die op de client-side draaien.
