Lina Wolf

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 7.6.57 ELTS Versões do TYPO3 anteriores à 8.7.47 ELTS Versões do TYPO3 anteriores à 9.5.34 ELTS Versões do TYPO3 anteriores à 10.4.29 Versões do TYPO3 anteriores à 11.5.11 **Descrição** A funcionalidade de exportação no TYPO3 não consegue limitar o conjunto de resultados às colunas permitidas de uma tabela específica do banco de dados, permitindo que usuários autenticados exportem detalhes internos de tabelas do banco de dados às quais já têm acesso. **Recomendações** Para versões anteriores à 7.6.57 ELTS, atualize para a versão 7.6.57 ELTS ou posterior. Para versões anteriores à 8.7.47 ELTS, atualize para a versão 8.7.47 ELTS ou posterior. Para versões anteriores à 9.5.34 ELTS, atualize para a versão 9.5.34 ELTS ou posterior. Para versões anteriores à 10.4.29, atualize para a versão 10.4.29 ou posterior. Para versões anteriores à 11.5.11, atualize para a versão 11.5.11 ou posterior. Como solução alternativa temporária, considere negar o acesso à funcionalidade de exportação para usuários comuns do backend, definindo `options.impexp.enableExportForNonAdminUser` como 0 no TSconfig do usuário.