CVE-2025-59013

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 CMS 9.0.0 até 9.5.54 Versões do TYPO3 CMS 10.0.0 até 10.4.53 Versões do TYPO3 CMS 11.0.0 até 11.5.47 Versões do TYPO3 CMS 12.0.0 até 12.4.36 Versões do TYPO3 CMS 13.0.0 até 13.4.17

Descrição: Uma vulnerabilidade de redirecionamento aberto existe na função GeneralUtility::sanitizeLocalUrl. Isso permite que um atacante redirecione usuários para sites externos arbitrários, potencialmente permitindo ataques de phishing por meio de uma URL manipulada e sanitizada.

Recomendações: Versões do TYPO3 CMS 9.0.0 até 9.5.54: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 10.0.0 até 10.4.53: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 11.0.0 até 11.5.47: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 12.0.0 até 12.4.36: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do TYPO3 CMS 13.0.0 até 13.4.17: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.