PT-2024-40437 · Typo3 · Typo3
Publicado
2024-06-05
·
Atualizado
2024-06-05
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Typo3 (versões afetadas não especificadas)
Descrição
O problema diz respeito à exposição de diretórios confidenciais na raiz de documentos acessível ao público. Recomenda-se configurar uma pasta web dedicada em instalações gerenciadas pelo Composer e evitar a exposição da pasta completa de fontes typo3 src na raiz de documentos.
Recomendações
Para todas as versões afetadas, certifique-se de que o diretório do fornecedor não esteja exposto na raiz de documentos acessível ao público.
Configure uma pasta web dedicada em instalações gerenciadas pelo Composer para evitar a exposição de arquivos confidenciais.
Restrinja o acesso à pasta de fontes typo3 src para impedir que ela fique acessível na raiz de documentos.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3