Johnax0

**Nome do software vulnerável e versões afetadas** Versões 3.x do Craft anteriores à 3.9.6 Versões 4.x do Craft anteriores à 4.4.16 **Descrição** Trata-se de uma vulnerabilidade de escalonamento de privilégios no Craft, com impacto moderado e baixa complexidade, que ocorre em determinadas configurações de permissões de usuário. A vulnerabilidade foi corrigida nas versões 4.4.16 do Craft e 3.9.6 do Craft. **Recomendações** Para versões do Craft 3.x anteriores à 3.9.6, atualize para pelo menos a versão 3.9.6 para resolver a vulnerabilidade. Para versões do Craft 4.x anteriores à 4.4.16, atualize para pelo menos a versão 4.4.16 para resolver a vulnerabilidade.