Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

Existe uma falha de segurança devido à ausência de uma extensão de arquivo no fileDenyPattern, permitindo que usuários do backend enviem arquivos *.pht. Esses arquivos podem ser executados em determinadas configurações de servidor web. A falha decorre de um fileDenyPattern incompleto, que pode ter sido substituído na Ferramenta de Instalação do TYPO3.

Recomendações:

Para todas as versões afetadas, atualize o fileDenyPattern para o novo padrão, que é .(php[3-7]?|phpsh|phtml|pht)(..*)?$|^.htaccess$. Essa alteração deve impedir o upload de arquivos executáveis que poderiam ser executados no servidor.