CVE-2021-25294

**Nome do software vulnerável e versões afetadas:

OpenCATS versões 0.9.5-3 e anteriores

Descrição:

O problema decorre da deserialização insegura de solicitações para “index.php?m=activity”, levando à execução remota de código. Isso ocorre porque o arquivo lib/DataGrid.php chama o método unserialize para o parâmetro activity:ActivityDataGrid. A cadeia de exploração de injeção de objeto PHP pode aproveitar um método mágico destruct no guzzlehttp.

Recomendações:

Para as versões 0.9.5-3 e anteriores do OpenCATS, considere desativar a chamada da função unserialize em lib/DataGrid.php para o parâmetro activity:ActivityDataGrid até que um patch esteja disponível. Restrinja o acesso ao endpoint “index.php?m=activity” para minimizar o risco de exploração. Evite usar o parâmetro activity:ActivityDataGrid no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.