ГлавнаяБаза уязвимостей БДУ → BDU:2025-09324
10критическая

BDU:2025-09324

Уязвимость веб-менеджера для благотворительных организаций WeGIA, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-08-04
Описание

Уязвимость веб-менеджера для благотворительных организаций WeGIA существует из-за непринятия мер по нейтрализации специальных элементов при обработке параметра branch. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями пользователя веб-сервера (www-data)

Затрагиваемое ПО и версии
WeGIA (до 3.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.2https://github.com/LabRedesCefetRJ/WeGIA/commit/45f32ad1d52775fc99f3c90075c8136c6d4d1d3dhttps://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-52p5-5fmw-9hrf
Проверьте безопасность своего сайта и почты → Полная проверка домена