PT-2021-14432 · Typo3 · Typo3

Alexander Kellner

Publicado

2021-03-23

Atualizado

2024-03-06

CVE-2021-21338

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do TYPO3 anteriores à 6.2.57

Versões do TYPO3 anteriores à 7.6.51

Versões do TYPO3 anteriores à 8.7.40

Versões do TYPO3 anteriores à 9.5.25

Versões do TYPO3 anteriores à 10.4.14

Versões do TYPO3 anteriores à 11.1.1

Descrição

O processamento de login no TYPO3 é suscetível a redirecionamento aberto, permitindo que invasores redirecionem para conteúdo arbitrário e realizem ataques de phishing. Não é necessária autenticação para explorar essa vulnerabilidade.

Recomendações

Atualize para a versão 6.2.57

Atualize para a versão 7.6.51

Atualize para a versão 8.7.40

Atualize para a versão 9.5.25

Atualize para a versão 10.4.14

Atualize para a versão 11.1.1

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BIT-TYPO3-2021-21338

CVE-2021-21338

GHSA-4JHW-2P6J-5WMP

Produtos afetados

Typo3

PT-2021-14432 · Typo3 · Typo3

CVE-2021-21338

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11