ASA-2019-00413 – TYPO3: Divulgação de informações na interface do usuário de backend


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00413

Identificador(es)

ASA-2019-00413, TYPO3-CORE-SA-2019-014

Título

Divulgação de informações na interface do usuário de backend

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS versões 8.0.0 até 8.7.26
TYPO3 CMS versões 9.0.0 até 9.5.7

Versão(ões) corrigida(s)

TYPO3 CMS versão 8.7.27
TYPO3 CMS versão 9.5.8

Prova de conceito

Desconhecido

Descrição

O componente de informação do elemento usado para exibir propriedades de um determinado registro é suscetível à divulgação de informações. A lista de referências de ou para o registro não é devidamente verificada quanto às permissões do usuário de backend. Uma conta de usuário de backend válida é necessária para explorar esta vulnerabilidade.

Detalhes técnicos

Desconhecido

Créditos

Florian Weiss

Referência(s)

TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/

TYPO3-CORE-SA-2019-014: Information Disclosure in Backend User Interface
https://typo3.org/security/advisory/typo3-core-sa-2019-014/

[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.