Y. Kahveci

**Nome do Software Vulnerável e Versões Afetadas** Zabbix (versões afetadas não especificadas) **Descrição** Um usuário padrão do Zabbix, sem as permissões necessárias para a visualização Monitoramento -> Problemas, ainda pode executar a ação `problem.view.refresh`, permitindo-lhe recuperar uma lista de problemas ativos. Isso contorna os controles de acesso previstos. A ação afetada é `problem.view.refresh`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 12.x anteriores à 12.4.31 LTS Versões do TYPO3 13.x anteriores à 13.4.2 LTS **Descrição** O problema refere-se ao diálogo de autenticação multifator (MFA) apresentado durante o login no backend, que pode ser contornado devido à aplicação insuficiente de restrições de acesso em todas as rotas do backend. A exploração bem-sucedida requer credenciais válidas de usuário do backend, pois o MFA só pode ser contornado após a autenticação bem-sucedida. **Recomendações** Para as versões 12.x anteriores à 12.4.31 LTS, atualize para o TYPO3 versão 12.4.31 LTS para corrigir o problema. Para as versões 13.x anteriores à 13.4.2 LTS, atualize para o TYPO3 versão 13.4.2 LTS para corrigir o problema.