Z3Rco

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3 **Description** O frontend de cache (VariableFrontend) e o armazenamento persistente de chave-valor (Registry) desserializam payloads PHP sem validação de integridade ou restrições de classe. Um invasor com acesso de escrita ao backend de armazenamento subjacente, como o sistema de arquivos ou a tabela de banco de dados `sys registry`, pode injetar um payload serializado manipulado para disparar a Injeção de Objeto PHP. Isso pode permitir a exploração de uma cadeia de gadgets para alcançar a Execução Remota de Código. **Recommendations** Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions prior to 9.4.8 **Description** Concrete CMS versions prior to 9.4.8 are susceptible to Cross-Site Request Forgery (CSRF) attacks initiated by a malicious administrator. The issue stems from the Anti-Spam Allowlist Group Configuration, specifically through manipulation of the `group id` parameter. This allows a security bypass, as changes are saved without proper CSRF token verification. **Recommendations** Update Concrete CMS to version 9.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft anteriores a 4.17.0-beta.1 e versões anteriores a 5.9.0-beta.1 **Descrição** O Craft é um sistema de gerenciamento de conteúdo (CMS) que contém uma falha na diretiva GraphQL `@parseRefs`. Essa diretiva, projetada para analisar tags de referência internas, pode ser explorada tanto por usuários autenticados quanto por convidados não autenticados (quando um Esquema Público está habilitado) para acessar atributos sensíveis de qualquer elemento dentro do CMS. A implementação de `Elements::parseRefs` não possui verificações de autorização, permitindo que atacantes leiam dados aos quais não têm permissão para acessar. A vulnerabilidade permite o acesso a atributos sensíveis por meio de tags de referência como `{user:1:email}`. Vetores de ataque incluem elevação de privilégios, vazamento de dados de usuários, reflexão arbitrária de propriedades, execução de lógica no lado do servidor e IDOR em entradas e ativos privados. A diretiva `@parseRefs` está ativa no Esquema Público, permitindo exploração não autenticada. A exploração pode ocorrer por meio de endpoints de API, como o endpoint da API GraphQL `/index.php?action=graphql/api`, utilizando payloads em consultas. A função vulnerável é `Elements::parseRefs`. A vulnerabilidade pode levar à divulgação crítica de informações, vazamento de informações do sistema e possível bypass de autenticação. **Recomendações** Versões anteriores a 4.17.0-beta.1: Modifique `Elements::parseRefs` para garantir que as permissões `canView` sejam aplicadas ao elemento resolvido antes de extrair os atributos. Versões anteriores a 5.9.0-beta.1: Modifique `Elements::parseRefs` para garantir que as permissões `canView` sejam aplicadas ao elemento resolvido antes de extrair os atributos.