Davertmik

**Nome do software vulnerável e versões afetadas** codeception/codeception versões 4.0.0 a 4.1.21 codeception/codeception versões anteriores à 3.1.3 **Descrição** A vulnerabilidade afeta sistemas que deserializam entradas do usuário sem validação, permitindo que a classe `RunProcess` seja utilizada como um gadget para executar comandos arbitrários. **Recomendações** Para as versões 4.0.0 a 4.1.21, atualize para a versão 4.1.22 ou posterior. Para versões anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior. Como solução temporária, considere desativar a classe `RunProcess` até que um patch esteja disponível.