CVE-2024-24751

Versões do sf event mgt anteriores à 7.4.0

A verificação de controle de acesso existente para eventos no módulo backend do sf event mgt, uma extensão de gerenciamento e registro de eventos para o CMS TYPO3, foi danificada durante a atualização para o TYPO3 12.4. Isso ocorreu porque o RedirectResponse da função $this->redirect() nunca foi processado.

Para versões anteriores à 7.4.0, atualize para a versão 7.4.0 para resolver o problema. Como solução temporária, considere desativar a função $this->redirect() no módulo backend afetado até que a atualização seja aplicada. Restrinja o acesso ao módulo backend para minimizar o risco de exploração.