D90Pwn

**Nome do software vulnerável e versões afetadas** Versões do Yii2 Gii anteriores à 2.2.2 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo `messageCategory` no arquivo Generator.php. Isso pode ser feito incorporando código PHP arbitrário no arquivo do modelo. A vulnerabilidade está relacionada à restauração de uma estrutura de dados inválida na memória, que pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo Generator.php e ao campo `messageCategory` para minimizar o risco de exploração.