Reset

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS até a 8.5.5 **Descrição** Uma falha no Concrete CMS permite a exclusão arbitrária de arquivos por meio da desserialização PHAR na função `is dir`, associada à injeção de objetos PHP e ao método mágico ` wakeup`. **Recomendações** Para versões até a 8.5.5, considere desativar a função `is dir` ou restringir seu uso até que um patch esteja disponível para impedir a injeção de objetos PHP associada ao método mágico ` wakeup`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.