Typo3 · Newsletter Extension · CVE-2021-38302
**Nome do software vulnerável e versões afetadas:
Versões da extensão Newsletter até a 4.0.0 para TYPO3
Descrição:
A falha permite injeção de SQL durante o processamento de e-mails devolvidos. Verificou-se que a extensão Newsletter está suscetível a essa falha.
Recomendações:
Para versões até a 4.0.0, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.