Alexander Künzl

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.50 TYPO3 CMS versões 12.0.0 a 12.4.45 TYPO3 CMS versões 13.0.0 a 13.4.30 TYPO3 CMS versões 14.0.0 a 14.3.2 **Description** Usuários de backend com permissões de escrita de arquivos podem burlar as restrições de upload do Form Framework utilizando extensões com letras maiúsculas e minúsculas misturadas, como `.FORM.YAML`. Isso permite o upload de arquivos de definição de formulário maliciosos que podem executar instruções SQL arbitrárias, permitindo que atacantes escalem privilégios ao criar contas de usuário administrativo no backend. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.51 ou posterior. Atualize para a versão 12.4.46 ou posterior. Atualize para a versão 13.4.31 ou posterior. Atualize para a versão 14.3.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 10.0.0 a 10.4.49 ELTS Versões do TYPO3 11.0.0 a 11.5.43 ELTS Versões do TYPO3 12.0.0 a 12.4.30 LTS Versões do TYPO3 13.0.0 a 13.4.11 LTS **Descrição** O problema permite que usuários de backend com nível de administrador, sem privilégios de mantenedor do sistema, escalem seus privilégios e obtenham acesso de mantenedor do sistema. A exploração disso requer uma conta de administrador válida. **Recomendações** Para as versões 10.0.0 a 10.4.49 ELTS, atualize para a versão 10.4.50 ELTS. Para as versões 11.0.0 a 11.5.43 ELTS, atualize para a versão 11.5.44 ELTS. Para as versões 12.0.0 a 12.4.30 LTS, atualize para a versão 12.4.31 LTS. Para as versões 13.0.0 a 13.4.11 LTS, atualize para a versão 13.4.12 LTS.