Fi3Wey

**Nome do software vulnerável e versões afetadas** Versões do yiisoft/yii anteriores à 1.1.27 **Descrição** A vulnerabilidade permite a execução remota de código (RCE) se a aplicação chamar `unserialize()` em entradas arbitrárias do usuário. **Recomendações** Para versões anteriores à 1.1.27, atualize o yiisoft/yii para a versão 1.1.27 ou superior. Como solução temporária, considere evitar o uso de `unserialize()` em entradas arbitrárias do usuário até que um patch seja aplicado. Restrinja o acesso a entradas do usuário que possam ser usadas para explorar esta vulnerabilidade, a fim de minimizar o risco de exploração.