ASA-2019-00018 – TYPO3: Vazamento de informações de extensões instaladas


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00018

Identificador(es)

ASA-2019-00018, TYPO3-CORE-SA-2019-001

Título

Vazamento de informações de extensões instaladas

Fabricante(s)

TYPO3

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS 8.0.0 – 8.7.22

TYPO3 CMS 9.0.0 – 9.5.3

Versão(ões) corrigida(s)

TYPO3 CMS 8.7.23

TYPO3 CMS 9.5.4

Prova de conceito

Desconhecida

Descrição

Descobriu-se que os mecanismos usados para a configuração do carregamento de pacotes RequireJS são suscetíveis à vazamento de informações. Dessa forma, um possível ataque pode recuperar informações adicionais sobre o sistema instalado e as extensões de terceiros.

Detalhes técnicos

Desconhecido

Créditos

Sven Jürgens, Stefan Isak e Oliver Hader (TYPO3 core team)

Referência(s)

TYPO3-CORE-SA-2019-001: Information Disclosure of Installed Extensions
https://typo3.org/security/advisory/typo3-core-sa-2019-001/

TYPO3 9.5.4 and 8.7.23 security releases published
https://typo3.org/article/typo3-954-and-8723-security-releases-published/

[TYPO3-announce] Announcing TYPO3 v9.5.4 and v8.7.23 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000437.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.