Sven Jürgens

**Nome do Software Vulnerável e Versões Afetadas** Versões 10.0.0 a 10.4.54 do TYPO3 CMS Versões 11.0.0 a 11.5.48 do TYPO3 CMS Versões 12.0.0 a 12.4.40 do TYPO3 CMS Versões 13.0.0 a 13.4.22 do TYPO3 CMS Versões 14.0.0 a 14.0.1 do TYPO3 CMS **Descrição** Usuários do back-end com acesso ao módulo Recycler podiam excluir dados arbitrários de qualquer tabela de banco de dados definida no TCA, independentemente de suas permissões para essa tabela específica. Isso permitia que atacantes excluíssem e destruíssem dados críticos do site, tornando potencialmente o site indisponível. O problema está relacionado ao módulo Recycler do TYPO3 CMS e sua interação com o TCA (TypoScript Configuration Array). **Recomendações** Versões 10.0.0 a 10.4.54 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 11.0.0 a 11.5.48 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 12.0.0 a 12.4.40 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 13.0.0 a 13.4.22 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 14.0.0 a 14.0.1 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida.

**Nome do software vulnerável e versões afetadas** Extensão jh captcha, versões 2.1.3 e anteriores Extensão jh captcha, versões 3.x até 3.0.2 **Descrição** A vulnerabilidade permite XSS. **Recomendações** Para as versões 2.1.3 e anteriores da extensão jh captcha, atualize para uma versão posterior à 2.1.3. Para as versões 3.x a 3.0.2 da extensão jh captcha, atualize para uma versão posterior à 3.0.2.