Georg Dümmler

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 10.0.0 a 10.4.54 TYPO3 CMS versões 11.0.0 a 11.5.48 TYPO3 CMS versões 12.0.0 a 12.4.40 TYPO3 CMS versões 13.0.0 a 13.4.22 TYPO3 CMS versões 14.0.0 a 14.0.1 **Descrição** Usuários com acesso ao módulo de redirecionamentos no back-end e permissão de escrita na tabela `sys redirect` podiam ler, criar e modificar qualquer registro de redirecionamento sem restrições. Isso permitia a inserção ou alteração de redirecionamentos apontando para URLs arbitrárias, possibilitando ataques de phishing ou outros ataques maliciosos de redirecionamento. **Recomendações** As versões 10.0.0 a 10.4.54 do TYPO3 CMS devem ser atualizadas. As versões 11.0.0 a 11.5.48 do TYPO3 CMS devem ser atualizadas. As versões 12.0.0 a 12.4.40 do TYPO3 CMS devem ser atualizadas. As versões 13.0.0 a 13.4.22 do TYPO3 CMS devem ser atualizadas. As versões 14.0.0 a 14.0.1 do TYPO3 CMS devem ser atualizadas.