Selçuk Güney

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 14.0.0 a 14.3.3 **Descrição** Usuários do backend com acesso de escrita à tabela de banco de dados `form definition` podem criar, atualizar ou excluir registros de definição de formulário diretamente por meio do DataHandler. Esse processo ignora a validação de persistência e as verificações de permissão do Form Framework, permitindo a injeção de configurações de formulário arbitrárias. Isso pode resultar em injeção de SQL e escalonamento de privilégios. **Recomendações** Atualize o TYPO3 CMS para uma versão posterior à 14.3.3.