PT-2022-20487 · Typo3 · Typo3

Christian Seifert

Publicado

2022-06-14

Atualizado

2024-03-06

CVE-2022-31049

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do TYPO3 anteriores à 9.5.34 ELTS

Versões do TYPO3 anteriores à 10.4.29

Versões do TYPO3 anteriores à 11.5.11

Descrição

O problema diz respeito ao conteúdo enviado pelos usuários não ser codificado corretamente em e-mails HTML enviados aos usuários. Os componentes afetados são os clientes de e-mail usados para visualizar essas mensagens.

Recomendações

Para versões anteriores à 9.5.34 ELTS, atualize para a versão 9.5.34 ELTS ou posterior.

Para versões anteriores à 10.4.29, atualize para a versão 10.4.29 ou posterior.

Para versões anteriores à 11.5.11, atualize para a versão 11.5.11 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-TYPO3-2022-31049

CVE-2022-31049

GHSA-H4MX-XV96-2JGM

Produtos afetados

Typo3

PT-2022-20487 · Typo3 · Typo3

CVE-2022-31049

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12