Typo3 · Typo3 · CVE-2024-22188
**Nome do software vulnerável e versões afetadas**
Versões do TYPO3 8.7.0 a 8.7.56 ELTS
Versões do TYPO3 9.5.0 a 9.5.45 ELTS
Versões do TYPO3 10.4.0 a 10.4.42 ELTS
Versões do TYPO3 11.5.0 a 11.5.34 LTS
Versões do TYPO3 12.4.0 a 12.4.10 LTS
Versões do TYPO3 anteriores à 13.0.1
**Descrição**
A vulnerabilidade permite que um usuário administrador autenticado com privilégios de mantenedor do sistema execute comandos shell arbitrários com os privilégios do servidor web por meio de uma vulnerabilidade de injeção de comando nos campos de formulário da Ferramenta de Instalação. Isso requer uma conta de usuário backend de nível de administrador com permissões de mantenedor do sistema.
**Recomendações**
Atualize para a versão 8.7.57 ELTS do TYPO3
Atualize para a versão 9.5.46 ELTS do TYPO3
Atualize para a versão 10.4.43 ELTS do TYPO3
Atualize para a versão 11.5.35 LTS do TYPO3
Atualize para a versão 12.4.11 LTS do TYPO3
Atualize para a versão 13.0.1 do TYPO3