CVE-2025-47939

Nome do Software Vulnerável e Versões Afetadas Versões do TYPO3 9.0.0 até 9.5.50 ELTS Versões do TYPO3 10.0.0 até 10.4.49 ELTS Versões do TYPO3 11.0.0 até 11.5.43 ELTS Versões do TYPO3 12.0.0 até 12.4.30 LTS Versões do TYPO3 13.0.0 até 13.4.11 LTS

Descrição O módulo de gerenciamento de arquivos na interface de usuário do backend do TYPO3 permite o upload de qualquer tipo de arquivo, com exceção daqueles que são diretamente executáveis em um contexto de servidor web. Essa falta de restrição significa que é possível fazer upload de arquivos que podem ser considerados potencialmente prejudiciais, como binários executáveis ou arquivos com extensões e tipos MIME inconsistentes. Embora tais arquivos não sejam diretamente executáveis através do servidor web, sua presença pode introduzir riscos indiretos, como serviços de terceiros sinalizando ou bloqueando o acesso ao site para usuários finais caso arquivos suspeitos sejam encontrados.

Recomendações Atualize para a versão 9.5.51 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 10.4.50 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 11.5.44 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 12.4.31 LTS do TYPO3 para corrigir o problema. Atualize para a versão 13.4.12 LTS do TYPO3 para corrigir o problema.