Altm4N

**Nome do software vulnerável e versões afetadas** Versões do Smarty anteriores à 3.1.45 Versões do Smarty 4.0.0 a 4.1.0 **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no mecanismo de modelos PHP Smarty, permitindo que um invasor remoto execute código PHP arbitrário. Os autores de modelos poderiam injetar código PHP escolhendo um nome malicioso para `{block}` ou para o arquivo `{include}`. Isso afeta sites que não podem confiar totalmente nos autores de modelos. **Recomendações** Para versões anteriores à 3.1.45, atualize para a versão 3.1.45 para receber uma correção para este problema. Para as versões 4.0.0 a 4.1.0, atualize para a versão 4.1.1 para receber uma correção para este problema. Como solução temporária, considere restringir a capacidade dos autores de modelos de escolher nomes de `{block}` ou nomes de arquivos `{include}` até que uma correção seja aplicada.