Ethan

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Descrição** Usuários do backend com acesso ao Form Framework podem utilizar arquivos que não terminam com a extensão `.form.yaml` como definições de formulário, pois o sistema não nega extensões de arquivo incorretas. Arquivos de definição de formulário maliciosamente criados podem ser usados para executar instruções SQL arbitrárias, permitindo que invasores escalem privilégios ao criar contas de usuário administrativo no backend. **Recomendações** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.