CVE-2026-49740

Nome do Software Vulnerável e Versões Afetadas TYPO3 CMS versões anteriores a 10.4.57 TYPO3 CMS versões 11.0.0 a 11.5.51 TYPO3 CMS versões 12.0.0 a 12.4.46 TYPO3 CMS versões 13.0.0 a 13.4.31 TYPO3 CMS versões 14.0.0 a 14.3.3

Description O frontend de cache (VariableFrontend) e o armazenamento persistente de chave-valor (Registry) desserializam payloads PHP sem validação de integridade ou restrições de classe. Um invasor com acesso de escrita ao backend de armazenamento subjacente, como o sistema de arquivos ou a tabela de banco de dados sys registry, pode injetar um payload serializado manipulado para disparar a Injeção de Objeto PHP. Isso pode permitir a exploração de uma cadeia de gadgets para alcançar a Execução Remota de Código.

Recommendations Atualize para a versão 10.4.57 ou posterior. Atualize para a versão 11.5.52 ou posterior. Atualize para a versão 12.4.47 ou posterior. Atualize para a versão 13.4.32 ou posterior. Atualize para a versão 14.3.4 ou posterior.