Pawaritsao

**Nome do software vulnerável e versões afetadas** OpenCart versão 4.0.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI) por meio da função do Editor de Temas. Isso permite que invasores executem código arbitrário ao injetar uma carga maliciosa. **Recomendações** Para a versão 4.0.2.3 do OpenCart, como solução temporária, considere desativar a função do Editor de Temas até que um patch esteja disponível. Restrinja o acesso ao Editor de Temas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.