TYPO3 (versões afetadas não especificadas)

A vulnerabilidade diz respeito a uma deserialização insegura no processamento de solicitações do Extbase. Ela exige que uma carga enviada pelo usuário seja assinada com um HMAC-SHA1 correspondente, utilizando a chave de criptografia TYPO3 (encryptionKey) como segredo. Se a chave de criptografia tiver vazado, os invasores poderiam calcular o HMAC-SHA1 necessário, permitindo que uma carga maliciosa fosse deserializada. Isso poderia ocorrer se informações confidenciais fossem acidentalmente expostas em repositórios, arquivos de backup ou outros locais desprotegidos comumente conhecidos. Para que a exploração seja bem-sucedida, pelo menos um plugin do Extbase deve estar sendo renderizado no front-end, e a chave de criptografia deve ter vazado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.