PT-2021-14440 · Typo3 · Typo3
Richie Lee
·
Publicado
2021-03-23
·
Atualizado
2024-03-06
·
CVE-2021-21357
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TYPO3 anteriores à 8.7.40, 9.5.25, 10.4.14 e 11.1.1
Descrição
O problema decorre de uma validação inadequada de entradas, permitindo que invasores contornem as restrições das opções predefinidas e enviem dados arbitrários no módulo de backend Form Designer do Form Framework. Isso permite que invasores permitam explicitamente tipos MIME arbitrários para uploads de arquivos. Embora o padrão fileDenyPattern bloqueie com sucesso arquivos como .htaccess ou malicious.php, os invasores ainda podem manter esses arquivos em qualquer diretório gravável da instalação correspondente do TYPO3. É necessária uma conta de usuário válida no backend com acesso ao módulo de formulários para explorar essa vulnerabilidade.
Recomendações
Atualize para a versão 8.7.40 do TYPO3 para corrigir o problema.
Atualize para a versão 9.5.25 do TYPO3 para corrigir o problema.
Atualize para a versão 10.4.14 do TYPO3 para corrigir o problema.
Atualize para a versão 11.1.1 do TYPO3 para corrigir o problema.
Exploit
Correção
Unrestricted File Upload
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3