CVE-2025-59021

Nome do Software Vulnerável e Versões Afetadas TYPO3 CMS versões 10.0.0 a 10.4.54 TYPO3 CMS versões 11.0.0 a 11.5.48 TYPO3 CMS versões 12.0.0 a 12.4.40 TYPO3 CMS versões 13.0.0 a 13.4.22 TYPO3 CMS versões 14.0.0 a 14.0.1

Descrição Usuários com acesso ao módulo de redirecionamentos no back-end e permissão de escrita na tabela sys redirect podiam ler, criar e modificar qualquer registro de redirecionamento sem restrições. Isso permitia a inserção ou alteração de redirecionamentos apontando para URLs arbitrárias, possibilitando ataques de phishing ou outros ataques maliciosos de redirecionamento.

Recomendações As versões 10.0.0 a 10.4.54 do TYPO3 CMS devem ser atualizadas. As versões 11.0.0 a 11.5.48 do TYPO3 CMS devem ser atualizadas. As versões 12.0.0 a 12.4.40 do TYPO3 CMS devem ser atualizadas. As versões 13.0.0 a 13.4.22 do TYPO3 CMS devem ser atualizadas. As versões 14.0.0 a 14.0.1 do TYPO3 CMS devem ser atualizadas.