Daniel Schönfeld

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 9.5.38 Versões do TYPO3 anteriores à 10.4.33 Versões do TYPO3 anteriores à 11.5.20 Versões do TYPO3 anteriores à 12.1.1 **Descrição** A solicitação de recursos inválidos ou inexistentes via HTTP aciona o manipulador de erros da página, que recupera o conteúdo a ser exibido como mensagem de erro de outra página, levando a um cenário em que o aplicativo se chama a si mesmo de forma recursiva. Isso amplifica o impacto do ataque inicial até que os limites do servidor web sejam excedidos. **Recomendações** Atualize para a versão 9.5.38 ELTS ou posterior Atualize para a versão 10.4.33 ou posterior Atualize para a versão 11.5.20 ou posterior Atualize para a versão 12.1.1 ou posterior