ASA-2019-00023 – TYPO3: Cross-Site Scripting no kit de ferramentas Bootstrap CSS


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00023

Identificador(es)

ASA-2019-00023, TYPO3-CORE-SA-2019-006

Título

Cross-Site Scripting no Bootstrap CSS toolkit

Fabricante(s)

TYPO3

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS 8.0.0 – 8.7.22

TYPO3 CMS 9.0.0 – 9.5.3

Versão(ões) corrigida(s)

TYPO3 CMS 8.7.23

TYPO3 CMS 9.5.4

Prova de conceito

Desconhecida

Descrição

Descobriu-se que o kit de ferramentas Bootstrap CSS da biblioteca de terceiros é vulnerável a Cross-Site Scripting.

Detalhes técnicos

Desconhecido

Créditos

Michiel Roos e Benni Mack (TYPO3 core team)

Referência(s)

TYPO3-CORE-SA-2019-006: Cross-Site Scripting in Bootstrap CSS toolkit
https://typo3.org/security/advisory/typo3-core-sa-2019-006/

TYPO3 9.5.4 and 8.7.23 security releases published
https://typo3.org/article/typo3-954-and-8723-security-releases-published/

[TYPO3-announce] Announcing TYPO3 v9.5.4 and v8.7.23 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000437.html

Cross-Site Scripting (XSS) in boostrap
https://snyk.io/vuln/npm:bootstrap:20160627

Bootstrap 3.4.0
https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 22 janeiro 2019