Katalog CVE

CVE-2026-28409

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

WeGIA to menedżer internetowy dla instytucji charytatywnych. Przed wersją 3.6.5 występowała krytyczna podatność na zdalne wykonanie kodu (RCE) w funkcjonalności przywracania bazy danych aplikacji WeGIA, umożliwiająca atakującemu z dostępem administracyjnym wykonanie dowolnych poleceń systemowych na serwerze.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji WeGIA do wersji 3.6.5 lub nowszej, aby usunąć tę krytyczną podatność.

Oryginalny opis (angielski, źródło NVD)

WeGIA is a web manager for charitable institutions. Prior to version 3.6.5, a critical Remote Code Execution (RCE) vulnerability exists in the WeGIA application's database restoration functionality. An attacker with administrative access (which can be obtained via the previously reported Authentication Bypass) can execute arbitrary OS commands on the server by uploading a backup file with a specifically crafted filename. Version 3.6.5 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS