Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma falha de autenticação (bypass) na extensão do sistema de senhas com sal (Salted Password) do TYPO3. Isso ocorre ao utilizar métodos de hash relacionados à herança de classes do PHP. Especificamente, senhas armazenadas usando o algoritmo de hash Blowfish podem ser substituídas utilizando o MD5 como algoritmo de hash padrão, desde que se conheça um nome de usuário válido. O algoritmo de hash PHPass (Portable PHP hashing algorithm), que é usado por padrão, não é vulnerável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.