PT-2022-20484 · Typo3 · Typo3
Lina Wolf
·
Publicado
2022-06-14
·
Atualizado
2024-03-06
·
CVE-2022-31046
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do TYPO3 anteriores à 7.6.57 ELTS
Versões do TYPO3 anteriores à 8.7.47 ELTS
Versões do TYPO3 anteriores à 9.5.34 ELTS
Versões do TYPO3 anteriores à 10.4.29
Versões do TYPO3 anteriores à 11.5.11
Descrição
A funcionalidade de exportação no TYPO3 não consegue limitar o conjunto de resultados às colunas permitidas de uma tabela específica do banco de dados, permitindo que usuários autenticados exportem detalhes internos de tabelas do banco de dados às quais já têm acesso.
Recomendações
Para versões anteriores à 7.6.57 ELTS, atualize para a versão 7.6.57 ELTS ou posterior.
Para versões anteriores à 8.7.47 ELTS, atualize para a versão 8.7.47 ELTS ou posterior.
Para versões anteriores à 9.5.34 ELTS, atualize para a versão 9.5.34 ELTS ou posterior.
Para versões anteriores à 10.4.29, atualize para a versão 10.4.29 ou posterior.
Para versões anteriores à 11.5.11, atualize para a versão 11.5.11 ou posterior.
Como solução alternativa temporária, considere negar o acesso à funcionalidade de exportação para usuários comuns do backend, definindo
options.impexp.enableExportForNonAdminUser como 0 no TSconfig do usuário.Exploit
Correção
Information Disclosure
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3