typo3/cms-core: bypass de verificação de caminho em GeneralUtility::isAllowedAbsPath()
A verificação de caminho em GeneralUtility::isAllowedAbsPath() usava comparação de prefixo de string sem exigir um separador de diretório, permitindo que um caminho como /var/www/html-other/secret.
O que mudou
A verificação de caminho em GeneralUtility::isAllowedAbsPath() usava comparação de prefixo de string sem exigir um separador de diretório, permitindo que um caminho como /var/www/html-other/secret.yaml fosse aceito como válido quando a raiz do projeto era /var/www/html.
Quem isso afeta
Usuários administradores com acesso à Camada de Abstração de Arquivos que podem criar novas definições de armazenamento apontando para diretórios fora da raiz do projeto.
O que fazer hoje
Atualize para TYPO3 versões 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS ou 14.3.3 LTS que corrigem o problema.