PT-2021-14442 · Typo3 · Typo3

Kay Strobach

Publicado

2021-03-23

Atualizado

2024-03-06

CVE-2021-21359

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do TYPO3 anteriores à 9.5.25

Versões do TYPO3 anteriores à 10.4.14

Versões do TYPO3 anteriores à 11.1.1

Descrição

O problema ocorre ao solicitar recursos inválidos ou inexistentes via HTTP, acionando o manipulador de erros da página. Esse manipulador pode recuperar conteúdo de outra página para exibi-lo como uma mensagem de erro, levando a uma chamada recursiva da aplicação que amplifica o impacto do ataque inicial até que os limites do servidor web sejam excedidos.

Recomendações

Atualize para a versão 9.5.25 para resolver o problema.

Atualize para a versão 10.4.14 para resolver o problema.

Atualize para a versão 11.1.1 para resolver o problema.

Exploit

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-405

Identificadores relacionados

BIT-TYPO3-2021-21359

CVE-2021-21359

GHSA-4P9G-QGX9-397P

Produtos afetados

Typo3

PT-2021-14442 · Typo3 · Typo3

CVE-2021-21359

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11