Seamus Lee

**Nome do software vulnerável e versões afetadas** Versões do CiviCRM 5.22.x a 5.24.x anteriores à 5.24.3 Versões do CiviCRM anteriores à 5.21.3 **Descrição** A vulnerabilidade no CiviCRM está relacionada à possibilidade de fazer upload e executar arquivos PHAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do CiviCRM anteriores à 5.21.3, atualize para a versão 5.21.3 ou posterior. Para as versões do CiviCRM 5.22.x a 5.24.x anteriores à 5.24.3, atualize para a versão 5.24.3 ou posterior. Como solução temporária, considere restringir a capacidade de carregar e executar arquivos PHAR até que um patch esteja disponível.