php · typo3/cms-coreAtenção

typo3/cms-core: Falha na verificação de permissão em rotas da API do Backend permite acesso a metadados de arquivos fora dos mounts permitidos

Usuários autenticados do Backend podiam recuperar metadados de arquivos via rotas da API do Backend sem as devidas verificações de permissão, permitindo acesso

13 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Usuários autenticados do Backend podiam recuperar metadados de arquivos via rotas da API do Backend sem as devidas verificações de permissão, permitindo acesso a arquivos fora de seus file mounts ou storages permitidos.

Quem isso afeta

TYPO3 CMS versões anteriores a 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS, 14.3.3 LTS.

O que fazer hoje

Atualize para TYPO3 versões 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS ou 14.3.3 LTS.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · typo3/cms-core

typo3/cms-core: Falha na verificação de permissão em rotas da API do Backend permite acesso a metadados de arquivos fora dos mounts permitidos

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre typo3/cms-core

typo3/html-sanitizer: falha ao reconhecer tags de fechamento com variações de espaço em branco

typo3/cms-core: Cross-Site Scripting no plugin Indexed Search