Alexandre Romao

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.50 TYPO3 CMS versões 12.0.0 a 12.4.45 TYPO3 CMS versões 13.0.0 a 13.4.30 TYPO3 CMS versões 14.0.0 a 14.3.2 **Description** Aplicações que utilizam a função `sanitizeLocalUrl()` na classe `GeneralUtility` para permitir apenas URLs locais estão suscetíveis a ataques de redirecionamento aberto. Isso ocorre quando a URL é utilizada após passar pelas verificações de sanitização, permitindo que atacantes redirecionem usuários para conteúdo externo malicioso, o que pode ser explorado para ataques de phishing. **Recommendations** Atualizar para a versão 10.4.57 ou posterior. Atualizar para a versão 11.5.51 ou posterior. Atualizar para a versão 12.4.46 ou posterior. Atualizar para a versão 13.4.31 ou posterior. Atualizar para a versão 14.3.3 ou posterior.