Openstudio

**Nome do Software Vulnerável e Versões Afetadas** Plugin SPIP Saisies versões 5.4.0 a 5.11.0 **Descrição** O plugin 'Saisies pour formulaire' (Saisies) para SPIP contém uma vulnerabilidade crítica de Execução Remota de Código (RCE). Um atacante pode explorar essa vulnerabilidade para executar código arbitrário no servidor. A vulnerabilidade deve-se a um padrão de injeção de template, potencialmente envolvendo uma cadeia de `eval()`, com diferentes pontos de entrada identificados em múltiplos plugins. **Recomendações** Atualize para a versão 5.11.1 ou posterior.