PT-2024-25956 · Typo3 · Typo3
Hendrik Eichner
+1
·
Publicado
2024-10-08
·
Atualizado
2026-02-05
·
CVE-2024-34537
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do TYPO3 anteriores à 10.4.46 ELTS
Versões do TYPO3 anteriores à 11.5.40 LTS
Versões do TYPO3 anteriores à 12.4.21 LTS
Versões do TYPO3 anteriores à 13.3.1
Descrição
A vulnerabilidade permite a negação de serviço, causando um erro de interface na barra de favoritos, que pode ser explorada por uma conta de usuário de back-end com privilégios de administrador por meio de dados manipulados salvos na barra de favoritos da interface de usuário do back-end. Isso se deve à validação insuficiente de entradas, levando a um estado de erro geral que bloqueia o acesso posterior à interface.
Recomendações
Atualize para a versão 10.4.46 ELTS
Atualize para a versão 11.5.40 LTS
Atualize para a versão 12.4.21 LTS
Atualize para a versão 13.3.1
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3