Sebastian Michaelsen

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.40 Versões do TYPO3 anteriores à 9.5.25 Versões do TYPO3 anteriores à 10.4.14 Versões do TYPO3 anteriores à 11.1.1 **Descrição** O problema decorre da falta de verificação de que as extensões de arquivo pertençam aos tipos MIME permitidos configurados, permitindo que invasores enviem dados arbitrários com extensões de arquivo arbitrárias. No entanto, o padrão `fileDenyPattern` bloqueia com sucesso arquivos como `.htaccess` ou `malicious.php`. O `UploadedFileReferenceConverter` lida com uploads de arquivos para extensões usando a estrutura MVC do Extbase e aceita qualquer tipo MIME de arquivo, armazenando os arquivos no local padrão `/fileadmin/user upload/`. Isso permite que invasores consultem diretamente arquivos ou adivinhem nomes de arquivos usados por outras pessoas, divulgando essas informações. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Atualize para a versão 8.7.40 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 9.5.25 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 10.4.14 do TYPO3 para resolver a vulnerabilidade. Atualize para a versão 11.1.1 do TYPO3 para resolver o problema. Para extensões Extbase que dependem da disponibilidade global do `UploadedFileReferenceConverter`, implemente um `TypeConverter` personalizado para lidar com uploads de arquivos ou implemente explicitamente o `ext:form` `UploadedFileReferenceConverter` com configurações apropriadas para os tipos MIME aceitos.