Typo3 · Typo3 · CVE-2022-36108
**Nome do software vulnerável e versões afetadas**
Versões do TYPO3 anteriores à 10.4.32
Versões do TYPO3 anteriores à 11.5.16
**Descrição**
O auxiliar de visualização `f:asset.css` no TYPO3 está vulnerável a ataques de cross-site scripting quando entradas do usuário são passadas como variáveis para o CSS.
**Recomendações**
Atualize para a versão 10.4.32 ou 11.5.16 do TYPO3 para corrigir o problema.
Como solução temporária, considere desativar o auxiliar de visualização `f:asset.css` até que um patch esteja disponível.