Typo3 Association · Typo3/Cms · CVE-2026-49740
**Nome do Software Vulnerável e Versões Afetadas**
TYPO3 CMS versões anteriores a 10.4.57
TYPO3 CMS versões 11.0.0 a 11.5.51
TYPO3 CMS versões 12.0.0 a 12.4.46
TYPO3 CMS versões 13.0.0 a 13.4.31
TYPO3 CMS versões 14.0.0 a 14.3.3
**Description**
O frontend de cache (VariableFrontend) e o armazenamento persistente de chave-valor (Registry) desserializam payloads PHP sem validação de integridade ou restrições de classe. Um invasor com acesso de escrita ao backend de armazenamento subjacente, como o sistema de arquivos ou a tabela de banco de dados `sys registry`, pode injetar um payload serializado manipulado para disparar a Injeção de Objeto PHP. Isso pode permitir a exploração de uma cadeia de gadgets para alcançar a Execução Remota de Código.
**Recommendations**
Atualize para a versão 10.4.57 ou posterior.
Atualize para a versão 11.5.52 ou posterior.
Atualize para a versão 12.4.47 ou posterior.
Atualize para a versão 13.4.32 ou posterior.
Atualize para a versão 14.3.4 ou posterior.