CVE-2020-36655

Versões do Yii2 Gii anteriores à 2.2.2

A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo messageCategory no arquivo Generator.php. Isso pode ser feito incorporando código PHP arbitrário no arquivo do modelo. A vulnerabilidade está relacionada à restauração de uma estrutura de dados inválida na memória, que pode ser explorada por um invasor remoto para executar código arbitrário.

Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo Generator.php e ao campo messageCategory para minimizar o risco de exploração.