Richie Lee

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.57 ELTS Versões do TYPO3 anteriores à 9.5.46 ELTS Versões do TYPO3 anteriores à 10.4.43 ELTS Versões do TYPO3 anteriores à 11.5.35 LTS Versões do TYPO3 anteriores à 12.4.11 LTS Versões do TYPO3 anteriores à 13.0.1 **Descrição** O esquema de URI específico do TYPO3 `t3://` poderia ser usado para acessar recursos fora do escopo de permissão dos usuários, incluindo arquivos, pastas, páginas e registros, caso fosse fornecida uma configuração válida de tratamento de links. A exploração dessa vulnerabilidade requer uma conta de usuário válida no backend. **Recomendações** Atualize para a versão 8.7.57 ELTS do TYPO3 ou posterior Atualize para a versão 9.5.46 ELTS do TYPO3 ou posterior Atualize para a versão 10.4.43 ELTS do TYPO3 ou posterior Atualize para a versão 11.5.35 LTS do TYPO3 ou posterior Atualize para a versão 12.4.11 LTS do TYPO3 ou posterior Atualize para a versão 13.0.1 do TYPO3 ou posterior Como solução alternativa temporária, considere restringir o acesso ao esquema de URI `t3://` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 11.5.0 **Descrição** Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no novo recurso do TYPO3 v11 que permite aos usuários criar e compartilhar links diretos na interface de usuário do backend. Essa vulnerabilidade pode ser explorada sem que o invasor precise estar autenticado e não se limita ao contexto do mesmo site. Na pior das hipóteses, um invasor poderia criar uma nova conta de usuário administrador para comprometer o sistema. O ataque requer que a vítima tenha uma sessão ativa no backend do TYPO3 e acesse um sistema comprometido. Configurações específicas de cookies Same-Site são necessárias para que o ataque seja bem-sucedido, incluindo `SameSite=strict` para ataques de um domínio diferente e `SameSite=lax` ou `none` para ataques de um domínio de nível superior diferente. **Recomendações** Atualize para a versão 11.5.0 do TYPO3 para corrigir a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 7.6.53 ELTS Versões do TYPO3 anteriores à 8.7.42 ELTS Versões do TYPO3 anteriores à 9.5.29 Versões do TYPO3 anteriores à 10.4.19 Versões do TYPO3 anteriores à 11.3.2 **Descrição** O processo de renderização de conteúdo no front-end do site está vulnerável a cross-site scripting devido à falha em analisar, sanitizar e codificar adequadamente conteúdo de rich text malicioso. As instruções de renderização correspondentes via funcionalidade HTMLparser do TypoScript não consideram, por padrão, todas as combinações de tags e atributos HTML potencialmente maliciosas. Em cenários padrão, é necessária uma conta de usuário válida no back-end para explorar essa vulnerabilidade. No entanto, se plug-ins personalizados usados no front-end do site aceitarem e refletirem conteúdo de rich text enviado pelos usuários, nenhuma autenticação será necessária. **Recomendações** Atualize para a versão 7.6.53 ELTS do TYPO3 para corrigir o problema descrito. Atualize para a versão 8.7.42 ELTS do TYPO3 para corrigir o problema descrito. Atualize para a versão 9.5.29 do TYPO3 para corrigir o problema descrito. Atualize para a versão 10.4.19 do TYPO3 para corrigir o problema descrito. Atualize para a versão 11.3.2 do TYPO3 para corrigir o problema descrito. Como solução alternativa temporária, considere restringir o acesso a plug-ins personalizados que aceitem e reflitam conteúdo de rich text enviado por usuários até que um patch esteja disponível. Restrinja o uso do caminho `lib.parseFunc` do TypoScript e da instrução `f:format.html` do Fluid view-helper para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 9.0.0 a 9.5.28 Versões do TYPO3 10.0.0 a 10.4.17 Versões do TYPO3 11.0.0 a 11.3.0 **Descrição** O problema está relacionado aos componentes ` QueryGenerator ` e ` QueryView ` no sistema de gerenciamento de conteúdo TYPO3, que são vulneráveis a ataques de cross-site scripting refletidos e persistentes quando as mensagens de erro não são codificadas corretamente. É necessária uma conta de usuário válida no backend com privilégios de administrador para explorar essa vulnerabilidade. **Recomendações** Para as versões 9.0.0 a 9.5.28, atualize para a versão 9.5.29. Para as versões 10.0.0 a 10.4.17, atualize para a versão 10.4.18. Para as versões 11.0.0 a 11.3.0, atualize para a versão 11.3.1. Como solução temporária, considere restringir o acesso aos componentes ` QueryGenerator ` e ` QueryView ` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.40, 9.5.25, 10.4.14 e 11.1.1 **Descrição** O problema decorre de uma validação inadequada de entradas, permitindo que invasores contornem as restrições das opções predefinidas e enviem dados arbitrários no módulo de backend Form Designer do Form Framework. Isso permite que invasores permitam explicitamente tipos MIME arbitrários para uploads de arquivos. Embora o padrão fileDenyPattern bloqueie com sucesso arquivos como .htaccess ou malicious.php, os invasores ainda podem manter esses arquivos em qualquer diretório gravável da instalação correspondente do TYPO3. É necessária uma conta de usuário válida no backend com acesso ao módulo de formulários para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 8.7.40 do TYPO3 para corrigir o problema. Atualize para a versão 9.5.25 do TYPO3 para corrigir o problema. Atualize para a versão 10.4.14 do TYPO3 para corrigir o problema. Atualize para a versão 11.1.1 do TYPO3 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 10.4.14 Versões do TYPO3 anteriores à 11.1.1 **Descrição** O módulo de backend Form Designer do Form Framework no TYPO3 está vulnerável a ataques de cross-site scripting. É necessária uma conta de usuário válida no backend com acesso ao módulo de formulários para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 10.4.14 para resolver a vulnerabilidade. Atualize para a versão 11.1.1 para resolver a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 10.4.14 Versões do TYPO3 anteriores à 11.1.1 **Descrição** O problema diz respeito a campos de banco de dados usados como `descriptionColumn`, que são vulneráveis a scripts entre sites (XSS) quando seu conteúdo é visualizado. É necessária uma conta de usuário válida no backend para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 10.4.14 para resolver o problema nas versões anteriores à 10.4.14. Atualize para a versão 11.1.1 para resolver o problema nas versões anteriores à 11.1.1.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.40 Versões do TYPO3 anteriores à 9.5.25 Versões do TYPO3 anteriores à 10.4.14 Versões do TYPO3 anteriores à 11.1.1 **Descrição** O problema decorre da falta de verificação de que as extensões de arquivo pertençam aos tipos MIME permitidos configurados, permitindo que invasores enviem dados arbitrários com extensões de arquivo arbitrárias. No entanto, o padrão `fileDenyPattern` bloqueia com sucesso arquivos como `.htaccess` ou `malicious.php`. O `UploadedFileReferenceConverter` lida com uploads de arquivos para extensões usando a estrutura MVC do Extbase e aceita qualquer tipo MIME de arquivo, armazenando os arquivos no local padrão `/fileadmin/user upload/`. Isso permite que invasores consultem diretamente arquivos ou adivinhem nomes de arquivos usados por outras pessoas, divulgando essas informações. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 8.7.40 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 9.5.25 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 10.4.14 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 11.1.1 do TYPO3 para resolver o problema. Para extensões Extbase que dependem da disponibilidade global do `UploadedFileReferenceConverter`, implemente um `TypeConverter` personalizado para lidar com uploads de arquivos ou implemente explicitamente o `ext:form` `UploadedFileReferenceConverter` com configurações apropriadas para os tipos MIME aceitos.