Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

Foi descoberta uma falha no controle de acesso no módulo Import/Export, permitindo que usuários comuns do backend acessem a funcionalidade de importação, que normalmente é restrita a usuários administradores ou àqueles com configurações específicas no TSconfig. Embora as importações de conteúdo do banco de dados sejam devidamente verificadas quanto às permissões, é possível fazer upload de arquivos contornando as restrições da camada de abstração de arquivos (FAL), excluindo arquivos executáveis protegidos pelo fileDenyPattern. A vulnerabilidade conhecida pode ser explorada pela injeção de arquivos *.form.yaml, levando potencialmente à escalada de privilégios e injeção de SQL, mas isso requer que o Form Framework (ext:form) esteja disponível no site. É necessária uma conta de usuário de backend válida para explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.