PT-2022-28061 · Typo3 · Fp Newsletter
Oliver Hader
·
Publicado
2022-12-14
·
Atualizado
2023-08-08
·
CVE-2022-47410
CVSS v3.1
9.1
Crítica
| Vetor | AC:L/AV:N/A:N/C:H/I:H/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões da extensão fp newsletter anteriores à 1.1.1
Versão 1.2.0 da extensão fp newsletter
Versões 2.x da extensão fp newsletter anteriores à 2.1.2
Versões 2.2.1 a 2.4.0 da extensão fp newsletter
Versões 3.x da extensão fp newsletter anteriores à 3.2.6
Descrição
Foi descoberta uma vulnerabilidade na extensão fp newsletter para TYPO3, na qual dados sobre assinantes podem ser obtidos por meio de operações
createAction.Recomendações
Para versões da extensão fp newsletter anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior.
Para a extensão fp newsletter versão 1.2.0, atualize para a versão 2.1.2 ou posterior.
Para as versões 2.x da extensão fp newsletter anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior.
Para as versões da extensão fp newsletter de 2.2.1 a 2.4.0, atualize para a versão 3.2.6 ou posterior.
Para as versões da extensão fp newsletter 3.x anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior.
Como solução temporária, considere restringir o acesso às operações
createAction até que um patch esteja disponível.Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fp Newsletter