Andrey Guzei

**Nome do software vulnerável e versões afetadas** Extensão pixxio para versões do TYPO3 anteriores à 1.0.6 **Descrição** Uma falha na extensão pixxio para TYPO3 permite que um invasor explore uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso ocorre porque a extensão não restringe os downloads de imagens ao URL do DAM pixx.io configurado. Como resultado, um invasor pode baixar conteúdo de um local remoto e salvá-lo com um nome de arquivo controlado pelo usuário, o que pode levar à execução remota de código. A exploração requer uma conta de usuário do backend do TYPO3. **Recomendações** Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da extensão pixxio anteriores à 1.0.6 para TYPO3 **Descrição** O controle de acesso no navegador de mídia integrado da extensão pixxio está comprometido. Isso permite que um invasor não autenticado envie solicitações à `API pixx.io` em nome do `usuário da API` configurado, possibilitando o download de vários arquivos de mídia do sistema DAM. **Recomendações** Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao navegador de mídia integrado para impedir solicitações não autorizadas à `API do pixx.io`.

**Nome do software vulnerável e versões afetadas: Versões do pacote october/system anteriores à v1.1.5 Versões do pacote october/system anteriores à Build 472 Descrição: A vulnerabilidade permite que um invasor contorne a autenticação e assuma o controle de uma conta de usuário em um servidor October CMS. Isso pode ser explorado por usuários não autenticados por meio de uma solicitação especialmente criada, afetando apenas usuários do front-end. Para explorar essa vulnerabilidade, o invasor deve obter uma chave secreta do Laravel para criptografia e assinatura de cookies. Recomendações: Para versões anteriores à v1.1.5, atualize para a v1.1.5 ou posterior para resolver o problema. Para versões anteriores à Build 472, atualize para a Build 472 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do servidor October CMS até que o problema seja resolvido. Evite usar o pacote vulnerável `october/system` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do October CMS anteriores à Build 472 e à v1.1.5 **Descrição** O problema está relacionado a um mecanismo de autenticação inadequado na plataforma October CMS, que é baseada no framework PHP Laravel. Um invasor pode explorar essa vulnerabilidade solicitando a redefinição da senha de uma conta e, em seguida, obtendo acesso à conta por meio de uma solicitação especialmente criada. **Recomendações** Para versões anteriores à Build 472 e v1.1.5, atualize para a Build 472 ou v1.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de redefinição de senha da conta até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Extensão media2click (também conhecida como 2 Clicks for External Media), versões 1.x anteriores à 1.3.3 para TYPO3 **Descrição** A vulnerabilidade permite um ataque XSS por parte de uma conta de usuário do backend. **Recomendações** Para as versões 1.x anteriores à 1.3.3 da extensão media2click (também conhecida como 2 Clicks for External Media), atualize para a versão 1.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 7.2.1 da extensão yoast seo para TYPO3 **Descrição** A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) por meio de uma conta de usuário do backend. O SSRF é um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações a recursos internos ou externos, o que pode levar a acesso não autorizado ou à divulgação de informações. **Recomendações** Para versões anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior para resolver o problema.