Tikket

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Description** O frontend de cache (VariableFrontend) e o armazenamento persistente de chave-valor (Registry) desserializam payloads PHP sem validação de integridade ou restrições de classe. Um invasor com acesso de escrita ao backend de armazenamento subjacente, como o sistema de arquivos ou a tabela de banco de dados `sys registry`, pode injetar um payload serializado manipulado para disparar a Injeção de Objeto PHP. Isso pode permitir a exploração de uma cadeia de gadgets para alcançar a Execução Remota de Código. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.