CVE-2024-25121

Versões do TYPO3 anteriores à 8.7.57 ELTS

Versões do TYPO3 anteriores à 9.5.46 ELTS

Versões do TYPO3 anteriores à 10.4.43 ELTS

Versões do TYPO3 anteriores à 11.5.35 LTS

Versões do TYPO3 anteriores à 12.4.11 LTS

Versões do TYPO3 anteriores à 13.0.1

Nas versões afetadas do TYPO3, entidades da Camada de Abstração de Arquivos (FAL) podiam ser persistidas diretamente via DataHandler. Isso permitia que invasores acessassem arquivos no armazenamento de fallback diretamente e recuperassem seus nomes e conteúdos. O armazenamento de fallback (“zero-storage”) é usado como uma camada de compatibilidade retroativa para arquivos localizados fora de armazenamentos de arquivos devidamente configurados e dentro do diretório raiz público da web. A exploração dessa vulnerabilidade requer uma conta de usuário válida no backend.

Atualize para a versão 8.7.57 ELTS do TYPO3 ou posterior.

Atualize para a versão 9.5.46 ELTS do TYPO3 ou posterior.

Atualize para a versão 10.4.43 ELTS do TYPO3 ou posterior.

Atualize para a versão 11.5.35 LTS do TYPO3 ou posterior.

Atualize para a versão 12.4.11 LTS do TYPO3 ou posterior.

Atualize para a versão 13.0.1 do TYPO3 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao DataHandler e limitar a capacidade de persistir entidades da Camada de Abstração de Arquivos diretamente.

Ao importar dados de origens seguras, habilite-o explicitamente na instância correspondente do DataHandler usando $dataHandler->isImporting = true;.