Oliver Hader

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Descrição** Usuários do backend com acesso ao Form Framework podem utilizar arquivos que não terminam com a extensão `.form.yaml` como definições de formulário, pois o sistema não nega extensões de arquivo incorretas. Arquivos de definição de formulário maliciosamente criados podem ser usados para executar instruções SQL arbitrárias, permitindo que invasores escalem privilégios ao criar contas de usuário administrativo no backend. **Recomendações** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 14.0.0 a 14.3.3 **Descrição** Usuários do backend com acesso de escrita à tabela de banco de dados `form definition` podem criar, atualizar ou excluir registros de definição de formulário diretamente por meio do DataHandler. Esse processo ignora a validação de persistência e as verificações de permissão do Form Framework, permitindo a injeção de configurações de formulário arbitrárias. Isso pode resultar em injeção de SQL e escalonamento de privilégios. **Recomendações** Atualize o TYPO3 CMS para uma versão posterior à 14.3.3.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Description** O frontend de cache (VariableFrontend) e o armazenamento persistente de chave-valor (Registry) desserializam payloads PHP sem validação de integridade ou restrições de classe. Um invasor com acesso de escrita ao backend de armazenamento subjacente, como o sistema de arquivos ou a tabela de banco de dados `sys registry`, pode injetar um payload serializado manipulado para disparar a Injeção de Objeto PHP. Isso pode permitir a exploração de uma cadeia de gadgets para alcançar a Execução Remota de Código. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Description** Uma verificação de permissão de caminho na função `isAllowedAbsPath()` de `GeneralUtility` realiza uma comparação de prefixo de string simples sem exigir um limite de separador de diretório. Isso permite que caminhos que começam com os mesmos caracteres da raiz do projeto, mas que são na verdade diretórios diferentes (por exemplo, `/var/www/html-other/secret.yaml` quando a raiz é `/var/www/html`), sejam aceitos como válidos. Usuários administradores com acesso à Camada de Abstração de Arquivos podem explorar isso para criar novas definições de armazenamento de arquivos apontando para diretórios fora da raiz do projeto. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Description** Usuários autenticados do backend podem recuperar metadados de arquivos por meio de várias rotas de API do Backend devido a verificações de permissão insuficientes. Isso permite que os usuários acessem metadados de arquivos localizados fora de seus montagens de arquivos ou armazenamentos autorizados. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 13.0.0 até 13.4.30 TYPO3 CMS versões 14.0.0 até 14.3.2 **Description** Editores com permissões para criar ou modificar o conteúdo de páginas podem incluir marcação HTML nos títulos das páginas. Esses títulos são armazenados no índice de pesquisa sem sanitização e, posteriormente, são renderizados sem a codificação de saída adequada quando exibidos nos resultados de pesquisa do frontend através do plugin Indexed Search. Isso resulta em Cross-Site Scripting, uma condição onde scripts maliciosos são injetados em sites previamente confiáveis. **Recommendations** Atualizar as versões 13.0.0 até 13.4.30 do TYPO3 CMS para uma versão posterior à 13.4.30. Atualizar as versões 14.0.0 até 14.3.2 do TYPO3 CMS para uma versão posterior à 14.3.2.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.50 TYPO3 CMS versões 12.0.0 a 12.4.45 TYPO3 CMS versões 13.0.0 a 13.4.30 TYPO3 CMS versões 14.0.0 a 14.3.2 **Description** Usuários de backend com permissões de escrita de arquivos podem burlar as restrições de upload do Form Framework utilizando extensões com letras maiúsculas e minúsculas misturadas, como `.FORM.YAML`. Isso permite o upload de arquivos de definição de formulário maliciosos que podem executar instruções SQL arbitrárias, permitindo que atacantes escalem privilégios ao criar contas de usuário administrativo no backend. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.51 ou posterior. Atualize para a versão 12.4.46 ou posterior. Atualize para a versão 13.4.31 ou posterior. Atualize para a versão 14.3.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** typo3/html-sanitizer versões anteriores a 2.3.2 **Description** Quando a configuração `ALLOW INSECURE RAW TEXT` está habilitada, o sanitizador não reconhece tags de fechamento que contenham variantes de espaço em branco, como `</stylet>`. Como os navegadores interpretam essas tags como tags de encerramento válidas, o conteúdo subsequente pode escapar do processo de sanitização, permitindo a evasão do mecanismo de prevenção de cross-site scripting. **Recommendations** Atualize para a versão 2.3.2 ou posterior. Como medida de mitigação temporária, desabilite a configuração `ALLOW INSECURE RAW TEXT`.

**Name of the Vulnerable Software and Affected Versions** TYPO3 CMS versão 14.2.0 **Description** A alteração de senhas de usuários do backend através do módulo de configurações de usuário faz com que a senha em texto simples seja armazenada nos campos `uc` e `user settings` da tabela de banco de dados `be users`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Versões do TYPO3 de 10.0.0 a 10.4.54 Versões do TYPO3 de 11.0.0 a 11.5.48 Versões do TYPO3 de 12.0.0 a 12.4.40 Versões do TYPO3 de 13.0.0 a 13.4.22 Versões do TYPO3 de 14.0.0 a 14.0.1 Descrição Uma falha existe no TYPO3 que permite a usuários locais com acesso de escrita ao diretório spool executar código PHP arbitrário no servidor web. Isso é possível ao criar um arquivo malicioso que é desserializado durante o comando `mailer:spool:send`. Recomendações Atualize o TYPO3 para uma versão posterior a 10.4.54. Atualize o TYPO3 para uma versão posterior a 11.5.48. Atualize o TYPO3 para uma versão posterior a 12.4.40. Atualize o TYPO3 para uma versão posterior a 13.4.22. Atualize o TYPO3 para uma versão posterior a 14.0.1.

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS de 11.0.0 até 11.5.47 Versões do TYPO3 CMS de 12.0.0 até 12.4.36 Versões do TYPO3 CMS de 13.0.0 até 13.4.17 Descrição: A funcionalidade de download CSV não possui verificações de autorização adequadas. Isso permite que usuários do backend exponham informações de tabelas de banco de dados arbitrárias armazenadas em suas montagens web, mesmo sem possuir acesso explícito a essas tabelas. Recomendações: Atualize o TYPO3 CMS para uma versão superior a 11.5.47. Atualize o TYPO3 CMS para uma versão superior a 12.4.36. Atualize o TYPO3 CMS para uma versão superior a 13.4.17.

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS 9.0.0 a 9.5.54 Versões do TYPO3 CMS 10.0.0 a 10.4.53 Versões do TYPO3 CMS 11.0.0 a 11.5.47 Versões do TYPO3 CMS 12.0.0 a 12.4.36 Versões do TYPO3 CMS 13.0.0 a 13.4.17 Descrição: O Módulo Workspace do TYPO3 CMS está suscetível à ausência de verificações de autorização. Isso permite que usuários do backend invoquem diretamente a rota de backend AJAX correspondente, potencialmente expondo informações sensíveis sem o acesso adequado. Recomendações: Versões do TYPO3 CMS 9.0.0 a 9.5.54: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace. Versões do TYPO3 CMS 10.0.0 a 10.4.53: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace. Versões do TYPO3 CMS 11.0.0 a 11.5.47: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace. Versões do TYPO3 CMS 12.0.0 a 12.4.36: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace. Versões do TYPO3 CMS 13.0.0 a 13.4.17: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS 9.0.0 até 9.5.54 Versões do TYPO3 CMS 10.0.0 até 10.4.53 Versões do TYPO3 CMS 11.0.0 até 11.5.47 Versões do TYPO3 CMS 12.0.0 até 12.4.36 Versões do TYPO3 CMS 13.0.0 até 13.4.17 Descrição: Uma vulnerabilidade de redirecionamento aberto existe na função `GeneralUtility::sanitizeLocalUrl`. Isso permite que um atacante redirecione usuários para sites externos arbitrários, potencialmente permitindo ataques de phishing por meio de uma URL manipulada e sanitizada. Recomendações: Versões do TYPO3 CMS 9.0.0 até 9.5.54: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 10.0.0 até 10.4.53: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 11.0.0 até 11.5.47: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 12.0.0 até 12.4.36: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 13.0.0 até 13.4.17: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS de 12.0.0 a 12.4.36 Versões do TYPO3 CMS de 13.0.0 a 13.4.17 Descrição: Um prefixo determinístico de três caracteres no componente de Geração de Senhas reduz a entropia, potencialmente permitindo que atacantes acelerem ataques de força bruta. Recomendações: Atualize o TYPO3 CMS para uma versão posterior à 12.4.36. Atualize o TYPO3 CMS para uma versão posterior à 13.4.17.

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS de 11.0.0 a 11.5.47 Versões do TYPO3 CMS de 12.0.0 a 12.4.36 Versões do TYPO3 CMS de 13.0.0 a 13.4.17 Descrição: Uma exceção não capturada no componente Barra de Favoritos permite que usuários de backend com nível de administrador desencadeiem uma condição de negação de serviço na interface de usuário do backend. Isso ocorre ao salvar dados manipulados na barra de favoritos. Recomendações: Atualize o TYPO3 CMS para uma versão superior à 11.5.47. Atualize o TYPO3 CMS para uma versão superior à 12.4.36. Atualize o TYPO3 CMS para uma versão superior à 13.4.17.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 anteriores à 13.4.3 ELTS **Descrição** Foi descoberto um problema no qual a senha da ferramenta de instalação é registrada em texto claro caso o mecanismo de hash de senha utilizado esteja incorreto. Não existem soluções alternativas conhecidas para este problema. Recomenda-se que os usuários atualizem para uma versão corrigida. **Recomendações** Atualize para a versão 13.4.3 ELTS do TYPO3, que corrige o problema descrito. Como solução alternativa temporária, considere restringir o acesso à ferramenta de instalação até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões da extensão powermail até a 12.3.5 para TYPO3 **Descrição** Foi descoberta uma falha na extensão powermail, resultando em falha no controle de acesso devido à ausência ou implementação insuficiente de verificações de acesso em várias ações do OutputController. Isso permite que um invasor não autenticado edite, atualize, exclua ou exporte dados de formulários persistentes quando os plug-ins do Powermail Frontend são utilizados. **Recomendações** Para versões até a 12.3.5, atualize para a versão 7.5.0, 8.5.0, 10.9.0 ou 12.4.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos plug-ins do Powermail Frontend até que um patch seja aplicado. Evite usar as ações vulneráveis no OutputController até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.57 ELTS Versões do TYPO3 anteriores à 9.5.46 ELTS Versões do TYPO3 anteriores à 10.4.43 ELTS Versões do TYPO3 anteriores à 11.5.35 LTS Versões do TYPO3 anteriores à 12.4.11 LTS Versões do TYPO3 anteriores à 13.0.1 **Descrição** Nas versões afetadas do TYPO3, entidades da Camada de Abstração de Arquivos (FAL) podiam ser persistidas diretamente via `DataHandler`. Isso permitia que invasores acessassem arquivos no armazenamento de fallback diretamente e recuperassem seus nomes e conteúdos. O armazenamento de fallback (“zero-storage”) é usado como uma camada de compatibilidade retroativa para arquivos localizados fora de armazenamentos de arquivos devidamente configurados e dentro do diretório raiz público da web. A exploração dessa vulnerabilidade requer uma conta de usuário válida no backend. **Recomendações** Atualize para a versão 8.7.57 ELTS do TYPO3 ou posterior. Atualize para a versão 9.5.46 ELTS do TYPO3 ou posterior. Atualize para a versão 10.4.43 ELTS do TYPO3 ou posterior. Atualize para a versão 11.5.35 LTS do TYPO3 ou posterior. Atualize para a versão 12.4.11 LTS do TYPO3 ou posterior. Atualize para a versão 13.0.1 do TYPO3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao `DataHandler` e limitar a capacidade de persistir entidades da Camada de Abstração de Arquivos diretamente. Ao importar dados de origens seguras, habilite-o explicitamente na instância correspondente do `DataHandler` usando `$dataHandler->isImporting = true;`.

**Nome do software vulnerável e versões afetadas** Versões da extensão fp newsletter anteriores à 1.1.1 Versão 1.2.0 da extensão fp newsletter Versões 2.x da extensão fp newsletter anteriores à 2.1.2 Versões 2.2.1 a 2.4.0 da extensão fp newsletter Versões 3.x da extensão fp newsletter anteriores à 3.2.6 **Descrição** Foi descoberta uma vulnerabilidade na extensão fp newsletter para TYPO3, na qual dados sobre assinantes podem ser obtidos por meio de operações `createAction`. **Recomendações** Para versões da extensão fp newsletter anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior. Para a extensão fp newsletter versão 1.2.0, atualize para a versão 2.1.2 ou posterior. Para as versões 2.x da extensão fp newsletter anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior. Para as versões da extensão fp newsletter de 2.2.1 a 2.4.0, atualize para a versão 3.2.6 ou posterior. Para as versões da extensão fp newsletter 3.x anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior. Como solução temporária, considere restringir o acesso às operações `createAction` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da extensão fp newsletter anteriores à 1.1.1 Versão 1.2.0 da extensão fp newsletter Versões 2.x da extensão fp newsletter anteriores à 2.1.2 Versões 2.2.1 a 2.4.0 da extensão fp newsletter Versões 3.x da extensão fp newsletter anteriores à 3.2.6 **Descrição** Foi descoberta uma vulnerabilidade na extensão fp newsletter para TYPO3, na qual invasores podem cancelar a inscrição de todos os usuários por meio de uma série de UIDs de assinatura modificados em operações `deleteAction`. **Recomendações** Para versões da extensão fp newsletter anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior. Para a versão 1.2.0 da extensão fp newsletter, atualize para a versão 2.1.2 ou posterior. Para versões da extensão fp newsletter 2.x anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior. Para as versões da extensão fp newsletter de 2.2.1 a 2.4.0, atualize para a versão 3.2.6 ou posterior. Para as versões da extensão fp newsletter 3.x anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior. Como solução alternativa temporária, considere restringir o acesso à operação `deleteAction` até que um patch esteja disponível.