Typo3 · Typo3 · CVE-2022-36106
**Nome do software vulnerável e versões afetadas**
Versões do TYPO3 anteriores à 10.4.32
Versões do TYPO3 anteriores à 11.5.16
**Descrição**
O prazo de validade de um link de redefinição de senha para usuários do backend do TYPO3 nunca foi avaliado, permitindo que o link seja utilizado mesmo após o prazo padrão de duas horas ter sido excedido.
**Recomendações**
Atualize para a versão 10.4.32 ou posterior do TYPO3.
Atualize para a versão 11.5.16 ou posterior do TYPO3.