Segfault-It

**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft de 4.13.8 a 4.16.2 Versões do Craft de 5.5.8 a 5.8.3 **Descrição** Craft é uma plataforma para criação de experiências digitais. Existe uma vulnerabilidade que permite contornar medidas de segurança, potencialmente levando à execução remota de código (RCE) com uma chave de segurança comprometida. Para explorar essa questão, um invasor deve possuir uma chave de segurança comprometida e a capacidade de criar um arquivo arbitrário na pasta `/storage/backups` do Craft. A exploração envolve o envio de uma solicitação maliciosa ao endpoint `/updater/restore-db`, permitindo a execução de comandos CLI remotamente. **Recomendações** Versões do Craft anteriores à 4.16.3 Versões do Craft anteriores à 5.8.4