Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

O problema decorre do fato de o serviço de autenticação padrão não invalidar strings vazias como senhas, permitindo a autenticação de usuários do backend e do frontend sem que uma senha esteja definida no banco de dados. No entanto, observa-se que o próprio TYPO3 não permite a criação de contas de usuário sem senhas; portanto, a instalação só pode ser afetada se um componente de terceiros criar contas de usuário sem senhas ao manipular diretamente o banco de dados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.