Kakashi1234

**Nome do software vulnerável e versões afetadas** Versões do Admidio anteriores à 4.3.12 **Descrição** Uma vulnerabilidade de deserialização insegura permite que qualquer usuário não autenticado execute código arbitrário no servidor. Esse problema pode causar diversos impactos, incluindo roubo de dados, sequestro de sessão, phishing, desfiguração de sites, distribuição de malware e negação de serviço (DoS). A vulnerabilidade pode ser explorada enviando-se uma carga maliciosa ao servidor. **Recomendações** Para versões anteriores à 4.3.12, atualize para a versão 4.3.12 para corrigir o problema. Como solução temporária, considere restringir o acesso à funcionalidade de deserialização até que um patch esteja disponível. Evite usar o recurso de deserialização vulnerável nos pontos de extremidade da API afetados até que o problema seja resolvido.