ASA-2018-00083 – TYPO3: Divulgação de informação na Ferramenta de Instalação


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00083

Identificador(es)

ASA-2018-00083, TYPO3-CORE-SA-2018-010

Título

Divulgação de informação na Ferramenta de Instalação

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3

Versão(ões) afetada(s)

TYPO3 7.0.0-7.6.31, 8.0.0-8.7.20 e 9.0.0-9.5.1

Versão(ões) corrigida(s)

TYPO3 7.6.32, 8.7.21 ou 9.5.2

Prova de conceito

Desconhecida

Descrição

A Ferramenta de Instalação expõe o número atual da versão do TYPO3 para usuários não autenticados.

Detalhes técnicos

Desconhecido

Créditos

Manuel Bloch e Benni Mack (TYPO3 core team)

Referência(s)

TYPO3 9.5.2, 8.7.21 and 7.6.32 security releases published
https://typo3.org/article/typo3-952-8721-and-7632-security-releases-published/

TYPO3-CORE-SA-2018-010: Information Disclosure in Install Tool
https://typo3.org/security/advisory/typo3-core-sa-2018-010/

[SECURITY] Remove TYPO3 version from installer
https://github.com/TYPO3/TYPO3.CMS/commit/232d0a64282382229c205904173a16a581555fe3

[TYPO3-announce] Announcing TYPO3 v9.5.2, v8.7.21 and v7.6.32 security releases
http://lists.typo3.org/pipermail/typo3-announce/2018/000435.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.