Solon Barroso Da Silva

**Nome do Software Vulnerável e Versões Afetadas** Versões do to3k Twittodon anteriores ao commit b1c58a7d1dc664b38deb486ca290779621342c0b **Descrição** Existe uma vulnerabilidade de desserialização insegura no script `download.php` da aplicação to3k Twittodon. O parâmetro `obj` aceita dados codificados em base64 que são então passados para a função `unserialize()` sem a devida validação. Isso permite que um atacante remoto e não autenticado injete objetos PHP arbitrários, potencialmente causando uma negação de serviço. **Recomendações** Versões anteriores ao commit b1c58a7d1dc664b38deb486ca290779621342c0b devem ser atualizadas. Como solução temporária, considere restringir o acesso ao script `download.php` até que um patch esteja disponível. Certifique-se de que o parâmetro `obj` seja devidamente validado antes de ser passado para a função `unserialize()`.