Denial of Service (DoS) in WeGIA due to Recursive Crawling of Dynamic URLs 漏洞信息(CVE-2025-27419)

一、漏洞 CVE-2025-27419 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

由于动态URL的递归爬取导致的WeGIA服务中断问题(DoS)

来源：AIGC 神龙大模型

漏洞描述信息

WeGIA 是一个开源的Web管理系统，主要面向葡萄牙语用户。WeGIA中存在一个拒绝服务（DoS）漏洞。该漏洞允许任何未认证的用户通过执行激进的爬取操作使服务器变得无响应。此漏洞由递归爬取动态生成的URL和无法妥善处理大量请求引起。此漏洞在3.2.16版本中已得到修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：AIGC 神龙大模型

漏洞标题

Denial of Service (DoS) in WeGIA due to Recursive Crawling of Dynamic URLs

来源：美国国家漏洞数据库 NVD

漏洞描述信息

WeGIA is an open source Web Manager for Institutions with a focus on Portuguese language users. A Denial of Service (DoS) vulnerability exists in WeGIA. This vulnerability allows any unauthenticated user to cause the server to become unresponsive by performing aggressive spidering. The vulnerability is caused by recursive crawling of dynamically generated URLs and insufficient handling of large volumes of requests. This vulnerability is fixed in 3.2.16.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不加限制或调节的资源分配

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27419 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27419 的情报信息

标题： Denial of Service (DoS) in WeGIA due to Recursive Crawling of Dynamic URLs · Advisory · LabRedesCefetRJ/WeGIA · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Resolução DoS [Security https://github.com/LabRedesCefetRJ/WeGIA/secu… · LabRedesCefetRJ/WeGIA@624ddfa · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27419

一、 漏洞 CVE-2025-27419 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27419 的公开POC

三、漏洞 CVE-2025-27419 的情报信息

一、漏洞 CVE-2025-27419 基础信息