Pwnsauc3

**Nome do Software Vulnerável e Versões Afetadas** Formie versões anteriores a 2.2.20 Formie versões anteriores a 3.1.24 **Description** Usuários não autenticados podem enviar valores manipulados em campos Ocultos (Hidden) configurados com um valor padrão Personalizado (Custom). Esses valores são avaliados como Twig durante o processamento da submissão, o que pode levar a um comprometimento grave do site Craft, dependendo do comportamento do template ou do sandbox. **Recommendations** Atualize para a versão 2.2.20. Atualize para a versão 3.1.24. Como medida paliativa temporária, remova campos Ocultos de formulários públicos ou altere o valor padrão do campo Oculto para algo diferente de Personalizado.