Plataforma
php
Componente
wegia
Corrigido em
3.6.10
A vulnerabilidade CVE-2026-35399 é uma falha de Cross-Site Scripting (XSS) armazenada identificada no WeGIA, um gerenciador web para instituições de caridade. Essa falha permite que um atacante injete scripts maliciosos através de um nome de arquivo de backup, potencialmente comprometendo a segurança dos usuários. Versões do WeGIA anteriores à 3.6.9 são vulneráveis. A correção para esta vulnerabilidade foi implementada na versão 3.6.9.
Um atacante explorando esta vulnerabilidade XSS armazenada pode injetar código JavaScript malicioso no WeGIA. Este código pode ser executado no navegador de qualquer usuário que acesse a página afetada, permitindo ao atacante roubar cookies de sessão, redirecionar usuários para sites maliciosos, ou até mesmo executar ações em nome do usuário autenticado. O impacto potencial é significativo, pois um atacante pode obter acesso não autorizado a dados sensíveis e controlar o comportamento da aplicação. A exploração bem-sucedida pode levar à comprometimento completo da conta de um usuário e, potencialmente, à manipulação de dados financeiros ou informações confidenciais da instituição de caridade.
A vulnerabilidade CVE-2026-35399 foi publicada em 06 de abril de 2026. A probabilidade de exploração é considerada baixa a média, dependendo da exposição do WeGIA na internet e da disponibilidade de exploits públicos. Não há evidências de campanhas de exploração ativas no momento da publicação. A vulnerabilidade não está listada no KEV (Known Exploited Vulnerabilities) da CISA. A análise do NVD (National Vulnerability Database) e CISA (Cybersecurity and Infrastructure Security Agency) deve ser monitorada para atualizações.
Status do Exploit
EPSS
0.04% (percentil 11%)
CISA SSVC
A mitigação primária para a vulnerabilidade CVE-2026-35399 é a atualização imediata para a versão 3.6.9 do WeGIA. Se a atualização imediata não for possível, implemente medidas de segurança adicionais. Valide e sanitize rigorosamente todos os nomes de arquivos de backup antes de exibi-los ou armazená-los. Utilize um Web Application Firewall (WAF) com regras para detectar e bloquear tentativas de injeção de XSS. Considere a implementação de políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no navegador. Monitore os logs do WeGIA em busca de atividades suspeitas, como tentativas de injeção de código.
Actualice el módulo WeGIA a la versión 3.6.9 o superior para mitigar la vulnerabilidad de XSS almacenada. Esta actualización corrige la forma en que se manejan los nombres de los archivos de respaldo, evitando la inyección de scripts maliciosos. Asegúrese de realizar una copia de seguridad de su base de datos antes de actualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade XSS armazenada no WeGIA, permitindo a injeção de scripts maliciosos através de nomes de arquivos de backup, comprometendo a segurança dos usuários.
Se você estiver usando o WeGIA nas versões 3.6.0 a 3.6.8, você está vulnerável. Atualize para a versão 3.6.9.
A correção é a atualização para a versão 3.6.9 do WeGIA. Implemente validação de entrada e WAF como medidas adicionais.
Não há evidências de exploração ativa no momento, mas a probabilidade é baixa a média, dependendo da exposição do sistema.
Consulte o National Vulnerability Database (NVD) e a documentação oficial do WeGIA para obter informações adicionais sobre a vulnerabilidade e a correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.