php · typo3/cms-coreCrítico
typo3/cms-core: Bypass de validação e escalada de privilégios no Form Framework
Usuários do backend com acesso de escrita à tabela form_definition podem contornar a validação de persistência e as verificações de permissão do Form Framework
O que mudou
Usuários do backend com acesso de escrita à tabela form_definition podem contornar a validação de persistência e as verificações de permissão do Form Framework via DataHandler, permitindo injeção arbitrária de configuração de formulário, SQL injection e escalada de privilégios.
Quem isso afeta
Instâncias TYPO3 CMS onde usuários do backend têm acesso de escrita à tabela form_definition.
O que fazer hoje
Atualize para TYPO3 versão 14.3.3 LTS imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado