Group-Office: Execução Remota de Código Autenticada via Desserialização Insegura de PHP em `AbstractSettingsCollection`

Group-Office é uma ferramenta empresarial de gestão de relacionamento com o cliente e groupware. Anteriormente às versões 6.8.156, 25.0.90 e 26.0.12, uma vulnerabilidade no modelo AbstractSettingsCollection leva à desserialização insegura quando estas configurações são carregadas. Ao injetar um objeto FileCookieJar serializado numa string de configuração, um atacante autenticado pode alcançar a Escrita Arbitrária de Ficheiros, levando diretamente à Execução Remota de Código (RCE) no servidor. Este problema foi corrigido nas versões 6.8.156, 25.0.90 e 26.0.12.