Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

O problema surge ao criar novas contas de usuário no backend do TYPO3, podendo levar à persistência de registros no banco de dados com credenciais inseguras ou vazias. Isso ocorre quando o tipo de conta de usuário é alterado, fazendo com que o formulário do backend seja recarregado e reflita novas possibilidades de configuração, mas também mantendo o estado atual. Isso pode resultar em contas com credenciais de login vazias ou credenciais incompletas e fracas. Embora a funcionalidade principal do TYPO3 não possa ser usada com nomes de usuário ou senhas vazios, implementações personalizadas de serviços de autenticação ainda podem estar gravemente vulneráveis. Essa vulnerabilidade requer interação intencional por parte de um usuário do backend com privilégios apropriados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.