For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00415
Identificador(es)
ASA-2019-00415, CVE-2019-10912, TYPO3-CORE-SA-2019-016
Título
Possíveis efeitos colaterais de desserialização no symfony/cache
Fabricante(s)
TYPO3 Association
Produto(s)
TYPO3 CMS
Versão(ões) afetada(s)
TYPO3 CMS versões 9.4.0 até 9.5.7
Versão(ões) corrigida(s)
TYPO3 CMS versão 9.5.8
Prova de conceito
Desconhecido
Descrição
O componente de terceiros symfony/cache pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.
Detalhes técnicos
Desconhecido
Créditos
Oliver Hader
Referência(s)
TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/
TYPO3-CORE-SA-2019-016: Possible deserialization side-effects in symfony/cache
https://typo3.org/security/advisory/typo3-core-sa-2019-016/
[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html
CVE-2019-10912: Prevent destructors with side-effects from being unserialized
https://symfony.com/blog/cve-2019-10912-prevent-destructors-with-side-effects-from-being-unserialized
CVE-2019-10912
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10912
CVE-2019-10912
https://nvd.nist.gov/vuln/detail/CVE-2019-10912
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 julho 2019