Christian Bülter

**Nome do Software Vulnerável e Versões Afetadas** Faceted Search (ke search) (versões afetadas não especificadas) **Descrição** O parsing OOXML do indexador de arquivos não desabilita a resolução de entidades externas. Isso permite que um invasor utilize um documento xlsx ou pptx especialmente criado e colocado em um diretório indexado para disparar uma injeção de Entidade Externa XML (XXE)—um processo onde uma aplicação processa entidades externas dentro de um documento XML. Isso pode resultar na leitura de arquivos locais ou na execução de requisições HTTP externas, com o conteúdo recuperado sendo gravado no índice de pesquisa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 (versões afetadas não especificadas) **Descrição** A configuração `additional tables` dos indexadores de página e tt content aceita nomes de tabelas e campos arbitrários. Um usuário de backend com permissão para editar configurações de indexadores pode explorar isso para copiar dados sensíveis de tabelas internas para o índice de pesquisa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Faceted Search (ke search) (versões afetadas não especificadas) **Descrição** O indexador de arquivos não normaliza o caminho do diretório configurado. Isso permite que um usuário de backend com permissões para editar configurações do indexador indexe documentos de locais arbitrários no sistema de arquivos do servidor por meio de sequências de path traversal, que são caracteres usados para navegar na hierarquia de diretórios para acessar arquivos fora da pasta pretendida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TYPO3 Statistics (ke stats) extension versions prior to 1.1.2 **Description** The issue allows remote attackers to execute arbitrary SQL commands. This has been exploited in the wild. **Recommendations** For versions prior to 1.1.2, update to version 1.1.2 or later to resolve the issue.