Tuan Do

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Description** Um problema de Server-Side Template Injection (SSTI) existe no mecanismo de temas. A plataforma renderiza templates Twig carregados sem um sandbox ou restrições rigorosas de função. Usuários autenticados com permissões para criar ou carregar temas podem explorar isso para alcançar a Execução Remota de Código (RCE), permitindo a execução de código arbitrário no servidor de hospedagem, ou para acessar arquivos de sistema e configurações restritas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.