CVE-2026-8727

Nome do Software Vulnerável e Versões Afetadas Extensão Crawler do TYPO3 (versões afetadas não especificadas)

Description A extensão Crawler está sujeita a Execução Remota de Código via Injeção de Objetos PHP. Isso ocorre porque a extensão passa o cabeçalho de resposta "X-T3Crawler-Meta" de URLs rastreadas diretamente para a função unserialize() do PHP. Um invasor que controle um endpoint rastreado pode injetar objetos PHP serializados arbitrários para executar código no servidor. A exploração requer privilégios administrativos para configurar uma página habilitada para rastreamento e disparar o rastreamento por meio de uma tarefa do Scheduler.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.