Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao tratamento de recursos de mídia online, especificamente arquivos com as extensões .youtube e .vimeo, no backend do TYPO3. Existe uma vulnerabilidade a um ataque de negação de serviço, em que o upload de arquivos grandes com essas extensões pode causar um alto consumo de recursos do sistema. Isso pode levar o processo PHP a exceder seus limites, resultando em um componente de backend com mau funcionamento. A exploração requer uma conta de usuário válida no backend ou acesso de gravação ao sistema do servidor, como por meio de SFTP.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.