For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00020
Identificador(es)
ASA-2019-00020, TYPO3-CORE-SA-2019-003
Título
Controle de acesso quebrado no manuseio de localização
Fabricante(s)
TYPO3
Produto(s)
TYPO3 CMS
Versão(ões) afetada(s)
TYPO3 CMS 8.0.0 – 8.7.22
TYPO3 CMS 9.0.0 – 9.5.3
Versão(ões) corrigida(s)
TYPO3 CMS 8.7.23
TYPO3 CMS 9.5.4
Prova de conceito
Desconhecida
Descrição
Descobriu-se que os usuários de back-end que têm acesso limitado a idiomas específicos são capazes de modificar e criar páginas no idioma padrão que, na verdade, não devem ser permitidas. Uma conta de usuário de back-end válida é necessária para explorar esta vulnerabilidade.
Detalhes técnicos
Desconhecido
Créditos
Sascha Egerer e Oliver Hader (TYPO3 core team)
Referência(s)
TYPO3-CORE-SA-2019-003: Broken Access Control in Localization Handling
https://typo3.org/security/advisory/typo3-core-sa-2019-003/
TYPO3 9.5.4 and 8.7.23 security releases published
https://typo3.org/article/typo3-954-and-8723-security-releases-published/
[TYPO3-announce] Announcing TYPO3 v9.5.4 and v8.7.23 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000437.html
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 22 janeiro 2019