Typo3 · Events2 Extension · CVE-2024-38874
**Nome do software vulnerável e versões afetadas**
Versões da extensão events2 anteriores à 8.3.8
Versões 9.x da extensão events2 anteriores à 9.0.6
**Descrição**
Um problema na extensão events2 para TYPO3 envolve a ausência de verificações de acesso no plugin de gerenciamento, levando a uma vulnerabilidade de referência direta a objetos (IDOR). Essa vulnerabilidade permite que usuários não autenticados possam ativar ou excluir vários eventos.
**Recomendações**
Para versões da extensão events2 anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior.
Para versões da extensão events2 9.x anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.