PT-2024-28250 · Typo3 · Events2 Extension

Stefan Frömken

Publicado

2024-06-21

Atualizado

2024-06-21

CVE-2024-38874

CVSS v3.1

5.4

Média

Vetor

AC:L/AV:N/A:N/C:L/I:L/PR:L/S:U/UI:N

Nome do software vulnerável e versões afetadas

Versões da extensão events2 anteriores à 8.3.8

Versões 9.x da extensão events2 anteriores à 9.0.6

Descrição

Um problema na extensão events2 para TYPO3 envolve a ausência de verificações de acesso no plugin de gerenciamento, levando a uma vulnerabilidade de referência direta a objetos (IDOR). Essa vulnerabilidade permite que usuários não autenticados possam ativar ou excluir vários eventos.

Recomendações

Para versões da extensão events2 anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior.

Para versões da extensão events2 9.x anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.

Exploit

Correção

Protection Mechanism Failure

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693CWE-639

Identificadores relacionados

CVE-2024-38874

GHSA-CCHP-3RQ6-69WJ

Produtos afetados

Events2 Extension

PT-2024-28250 · Typo3 · Events2 Extension

CVE-2024-38874

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6