TYPO3 (versões afetadas não especificadas)

O problema decorre do fato de o processamento de solicitações do Extbase não implementar verificações de acesso adequadas para as combinações de controlador/ação solicitadas. Isso permite que um invasor execute ações arbitrárias do Extbase criando uma solicitação especial, desde que tenha acesso a pelo menos uma ação de plugin ou módulo do Extbase em uma instalação do TYPO3. A falta de verificação de acesso pode levar à divulgação de informações ou à execução remota de código, dependendo da ação que o invasor executar.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.