Gabriel Dimitrov

**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 11.5.42 ELTS TYPO3 versions prior to 12.4.25 LTS TYPO3 versions prior to 13.4.3 LTS **Description** A vulnerability has been identified in the backend user interface functionality involving deep links, which is susceptible to Cross-Site Request Forgery (CSRF). State-changing actions in downstream components incorrectly accepted submissions via HTTP GET and did not enforce the appropriate HTTP method. Successful exploitation requires the victim to have an active session on the backend user interface and to be deceived into interacting with a malicious URL targeting the backend. This can occur when the user opens a malicious link or visits a compromised website while the `security.backend.enforceReferrer` feature is disabled or the `BE/cookieSameSite` configuration is set to `lax` or `none`. The vulnerability in the affected downstream component "Log Module" allows attackers to remove log entries. **Recommendations** Update to TYPO3 version 11.5.42 ELTS to fix the problem described. Update to TYPO3 version 12.4.25 LTS to fix the problem described. Update to TYPO3 version 13.4.3 LTS to fix the problem described.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 anteriores a 11.5.42 ELTS Versões do TYPO3 anteriores a 12.4.25 LTS Versões do TYPO3 anteriores a 13.4.3 LTS **Descrição** Uma vulnerabilidade foi identificada na funcionalidade da interface de usuário do backend envolvendo deep links, que é suscetível a Falsificação de Solicitação Entre Sites (CSRF). Ações que alteram estado em componentes downstream aceitaram incorretamente solicitações via HTTP GET e não impuseram o método HTTP apropriado. A exploração bem-sucedida requer que a vítima tenha uma sessão ativa na interface de usuário do backend e seja enganada para interagir com uma URL maliciosa direcionada ao backend. Isso pode ocorrer quando o usuário abre um link malicioso ou visita um site comprometido enquanto configurações específicas estão mal configuradas, como a funcionalidade `security.backend.enforceReferrer` estando desabilitada ou a configuração `BE/cookieSameSite` estando definida como lax ou none. A vulnerabilidade no componente downstream afetado "Módulo de Usuário do Backend" permite que atacantes iniciem redefinições de senha para outros usuários do backend ou encerrem suas sessões de usuário. **Recomendações** Atualize para a versão 11.5.42 ELTS do TYPO3 para resolver o problema. Atualize para a versão 12.4.25 LTS do TYPO3 para resolver o problema. Atualize para a versão 13.4.3 LTS do TYPO3 para resolver o problema. Como solução temporária, considere habilitar a funcionalidade `security.backend.enforceReferrer` e definir a configuração `BE/cookieSameSite` para um valor mais seguro para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 anteriores a 11.5.42 ELTS Versões do TYPO3 anteriores a 12.4.25 LTS Versões do TYPO3 anteriores a 13.4.3 LTS **Descrição** Uma vulnerabilidade foi identificada na funcionalidade da interface de usuário do backend envolvendo deep links, que é suscetível a Falsificação de Solicitação entre Sites (CSRF). Ações que alteram estado em componentes downstream aceitaram incorretamente submissões via HTTP GET e não impuseram o método HTTP apropriado. A exploração bem-sucedida requer que a vítima tenha uma sessão ativa na interface de usuário do backend e seja enganada para interagir com uma URL maliciosa direcionada ao backend. Isso pode ocorrer quando o usuário abre um link malicioso ou visita um site comprometido enquanto configurações específicas estão mal configuradas, como o recurso `security.backend.enforceReferrer` estando desabilitado ou a configuração `BE/cookieSameSite` definida como `lax` ou `none`. A vulnerabilidade no componente downstream afetado "Dashboard Module" permite que atacantes manipulem a configuração do dashboard da vítima. **Recomendações** Atualize para a versão 11.5.42 ELTS do TYPO3 para corrigir o problema descrito. Atualize para a versão 12.4.25 LTS do TYPO3 para corrigir o problema descrito. Atualize para a versão 13.4.3 LTS do TYPO3 para corrigir o problema descrito.

**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 11.5.42 ELTS TYPO3 versions prior to 12.4.25 LTS TYPO3 versions prior to 13.4.3 LTS **Description** A vulnerability has been identified in the backend user interface functionality involving deep links, which is susceptible to Cross-Site Request Forgery (CSRF). State-changing actions in downstream components incorrectly accepted submissions via HTTP GET and did not enforce the appropriate HTTP method. Successful exploitation requires the victim to have an active session on the backend user interface and to be deceived into interacting with a malicious URL targeting the backend. This can occur when the user opens a malicious link or visits a compromised website with misconfigured settings, such as the `security.backend.enforceReferrer` feature being disabled or the `BE/cookieSameSite` configuration set to lax or none. The vulnerability in the affected downstream component “Extension Manager Module” allows attackers to retrieve and install 3rd party extensions from the TYPO3 Extension Repository, potentially leading to remote code execution. **Recommendations** Update to TYPO3 version 11.5.42 ELTS to fix the problem described. Update to TYPO3 version 12.4.25 LTS to fix the problem described. Update to TYPO3 version 13.4.3 LTS to fix the problem described. As a temporary workaround, consider disabling the `security.backend.enforceReferrer` feature and setting the `BE/cookieSameSite` configuration to a more secure value until a patch is available. Restrict access to the vulnerable “Extension Manager Module” to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 11.5.42 ELTS TYPO3 versions prior to 12.4.25 LTS TYPO3 versions prior to 13.4.3 LTS **Description** A vulnerability has been identified in the backend user interface functionality involving deep links, which is susceptible to Cross-Site Request Forgery (CSRF). State-changing actions in downstream components incorrectly accepted submissions via HTTP GET and did not enforce the appropriate HTTP method. Successful exploitation requires the victim to have an active session on the backend user interface and to be deceived into interacting with a malicious URL targeting the backend. This can occur when the user opens a malicious link or visits a compromised website while specific settings are misconfigured, such as the `security.backend.enforceReferrer` feature being disabled or the `BE/cookieSameSite` configuration being set to `lax` or `none`. The vulnerability in the affected downstream component "Form Framework Module" allows attackers to manipulate or delete persisted form definitions. **Recommendations** Update to TYPO3 version 11.5.42 ELTS to fix the problem. Update to TYPO3 version 12.4.25 LTS to fix the problem. Update to TYPO3 version 13.4.3 LTS to fix the problem. As a temporary workaround, consider disabling the `security.backend.enforceReferrer` feature and setting the `BE/cookieSameSite` configuration to a more secure value until a patch is available. Restrict access to the vulnerable "Form Framework Module" to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 11.5.42 ELTS TYPO3 versions prior to 12.4.25 LTS TYPO3 versions prior to 13.4.3 LTS **Description** A vulnerability has been identified in the backend user interface functionality involving deep links, which is susceptible to Cross-Site Request Forgery (CSRF). State-changing actions in downstream components incorrectly accepted submissions via HTTP GET and did not enforce the appropriate HTTP method. Successful exploitation requires the victim to have an active session on the backend user interface and to be deceived into interacting with a malicious URL targeting the backend. This can occur when the user opens a malicious link or visits a compromised website while specific settings are misconfigured, such as the `security.backend.enforceReferrer` feature being disabled or the `BE/cookieSameSite` configuration being set to `lax` or `none`. The vulnerability in the affected downstream component "Indexed Search Module" allows attackers to delete items of the component. **Recommendations** Update to TYPO3 version 11.5.42 ELTS to fix the problem. Update to TYPO3 version 12.4.25 LTS to fix the problem. Update to TYPO3 version 13.4.3 LTS to fix the problem. As a temporary workaround, consider disabling the `security.backend.enforceReferrer` feature and setting the `BE/cookieSameSite` configuration to a more secure value until a patch is available. Restrict access to the vulnerable "Indexed Search Module" component to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 anteriores a 11.5.42 ELTS **Descrição** Uma vulnerabilidade foi identificada na funcionalidade da interface de usuário do backend envolvendo deep links, que é suscetível a Cross-Site Request Forgery (CSRF). Ações de alteração de estado em componentes downstream aceitaram incorretamente submissões via HTTP GET e não impuseram o método HTTP apropriado. A exploração bem-sucedida requer que a vítima tenha uma sessão ativa na interface de usuário do backend e seja enganada para interagir com uma URL maliciosa direcionada ao backend. Isso pode ocorrer quando o usuário abre um link malicioso ou visita um site comprometido enquanto configurações específicas estão incorretas, como o recurso `security.backend.enforceReferrer` estar desabilitado ou a configuração `BE/cookieSameSite` estar definida como lax ou none. A vulnerabilidade no componente downstream afetado "Módulo Scheduler" permite que atacantes acionem classes de comando predefinidas, potencialmente levando à importação ou exportação não autorizada de dados. **Recomendações** Atualize para a versão 11.5.42 ELTS do TYPO3 para corrigir o problema descrito. Como solução alternativa temporária, considere restringir o acesso ao vulnerável `Módulo Scheduler` até que a atualização seja aplicada. Além disso, certifique-se de que o recurso `security.backend.enforceReferrer` esteja habilitado e a configuração `BE/cookieSameSite` esteja definida com um valor seguro para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 anteriores a 11.5.42 ELTS **Descrição** Foi identificada uma vulnerabilidade na funcionalidade da interface de usuário do backend envolvendo deep links, que é suscetível a Cross-Site Request Forgery (CSRF). Ações de mudança de estado em componentes downstream aceitaram incorretamente submissões via HTTP GET e não impuseram o método HTTP apropriado. A exploração bem-sucedida requer que a vítima tenha uma sessão ativa na interface de usuário do backend e seja enganada para interagir com uma URL maliciosa direcionada ao backend. Isso pode ocorrer quando o usuário abre um link malicioso ou visita um site comprometido com configurações incorretas, como a funcionalidade `security.backend.enforceReferrer` desativada ou a configuração `BE/cookieSameSite` definida como `lax` ou `none`. A vulnerabilidade no componente downstream afetado "Módulo DB Check" permite que atacantes manipulem dados através de ações não autorizadas. **Recomendações** Atualize para a versão 11.5.42 ELTS do TYPO3 para corrigir o problema descrito. Como solução temporária, considere desativar a funcionalidade `security.backend.enforceReferrer` e definir a configuração `BE/cookieSameSite` para um valor mais seguro até que a atualização seja aplicada. Restrinja o acesso ao "Módulo DB Check" para minimizar o risco de exploração. Evite usar HTTP GET para ações de mudança de estado em componentes downstream até que o problema seja resolvido.