PT-2022-16035 · Typo3 · Typo3
Torben Hansen
·
Publicado
2022-12-13
·
Atualizado
2024-03-06
·
CVE-2022-23502
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do TYPO3 anteriores à 10.4.33
Versões do TYPO3 anteriores à 11.5.20
Versões do TYPO3 anteriores à 12.1.1
Descrição
O problema diz respeito à funcionalidade de recuperação de senha no TYPO3, um sistema de gerenciamento de conteúdo web de código aberto baseado em PHP. Quando os usuários redefinem suas senhas, as sessões existentes para aquela conta de usuário específica não são revogadas, afetando tanto as sessões de usuário do front-end quanto do back-end.
Recomendações
Atualize para a versão 10.4.33 para resolver o problema.
Atualize para a versão 11.5.20 para resolver o problema.
Atualize para a versão 12.1.1 para resolver o problema.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3