Nadar

**Nome do software vulnerável e versões afetadas** Versões do yii-helpers anteriores à 1.2.1 **Descrição** O problema está relacionado à injeção de fórmulas/injeção de CSV devido à neutralização inadequada de elementos de fórmula em um arquivo CSV. Uma exploração bem-sucedida pode resultar em impactos como injeção de comando no lado do cliente, execução de código ou exfiltração remota de dados confidenciais contidos. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos CSV ou implementar validação e sanitização adicionais dos elementos de fórmula para minimizar o risco de exploração.