CVE-2026-47348

Nome do Software Vulnerável e Versões Afetadas TYPO3 CMS versões 13.0.0 até 13.4.30 TYPO3 CMS versões 14.0.0 até 14.3.2

Description Editores com permissões para criar ou modificar o conteúdo de páginas podem incluir marcação HTML nos títulos das páginas. Esses títulos são armazenados no índice de pesquisa sem sanitização e, posteriormente, são renderizados sem a codificação de saída adequada quando exibidos nos resultados de pesquisa do frontend através do plugin Indexed Search. Isso resulta em Cross-Site Scripting, uma condição onde scripts maliciosos são injetados em sites previamente confiáveis.

Recommendations Atualizar as versões 13.0.0 até 13.4.30 do TYPO3 CMS para uma versão posterior à 13.4.30. Atualizar as versões 14.0.0 até 14.3.2 do TYPO3 CMS para uma versão posterior à 14.3.2.