Oliver Bartsch

#14793de 53,634
18.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2021-3863
6.4
2021-07-20
Typo3 · Typo3 · CVE-2021-32669
**Nome do software vulnerável e versões afetadas** Versões do TYPO3 9.0.0 a 9.5.28 Versões do TYPO3 10.0.0 a 10.4.17 Versões do TYPO3 11.0.0 a 11.3.0 **Descrição** O problema está relacionado à falha na codificação adequada das configurações para ` backend layouts`, tornando a visualização em grade correspondente vulnerável a ataques persistentes de cross-site scripting. É necessária uma conta de usuário válida no backend para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 9.5.29 do TYPO3 para corrigir o problema. Atualize para a versão 10.4.18 do TYPO3 para corrigir o problema. Atualize para a versão 11.3.1 do TYPO3 para corrigir o problema.
PT-2021-3864
6.4
2021-07-20
Typo3 · Typo3 · CVE-2021-32667
**Nome do software vulnerável e versões afetadas** Versões do TYPO3 9.0.0 a 9.5.28 Versões do TYPO3 10.0.0 a 10.4.17 Versões do TYPO3 11.0.0 a 11.3.0 **Descrição** O problema está relacionado à implementação da configuração Page TSconfig no sistema de gerenciamento de conteúdo TYPO3, que não codifica corretamente as configurações, tornando o módulo de visualização de página correspondente vulnerável a ataques persistentes de cross-site scripting. É necessária uma conta de usuário válida no backend para explorar essa vulnerabilidade. **Recomendações** Para as versões 9.0.0 a 9.5.28, atualize para a versão 9.5.29. Para as versões 10.0.0 a 10.4.17, atualize para a versão 10.4.18. Para as versões 11.0.0 a 11.3.0, atualize para a versão 11.3.1.
PT-2021-14453
5.4
2021-03-23
Typo3 · Typo3 · CVE-2021-21370
**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 7.6.51 Versões do TYPO3 anteriores à 8.7.40 Versões do TYPO3 anteriores à 9.5.25 Versões do TYPO3 anteriores à 10.4.14 Versões do TYPO3 anteriores à 11.1.1 **Descrição** O problema diz respeito a elementos de conteúdo do tipo menu que estão vulneráveis a cross-site scripting quando seus itens referenciados são visualizados no módulo de página. É necessária uma conta de usuário válida no backend para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 7.6.51 para resolver o problema. Atualize para a versão 8.7.40 para resolver o problema. Atualize para a versão 9.5.25 para resolver o problema. Atualize para a versão 10.4.14 para resolver o problema. Atualize para a versão 11.1.1 para resolver o problema.