php · typo3/cms-coreCrítico

typo3/cms-core: Vulnerabilidade no Form Framework permite execução de SQL arbitrária

Usuários do backend com acesso ao Form Framework podiam usar arquivos que não terminam em .

13 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

Usuários do backend com acesso ao Form Framework podiam usar arquivos que não terminam em .form.yaml como definições de formulário, permitindo que arquivos maliciosos executem instruções SQL arbitrárias e escalem privilégios.

Quem isso afeta

Instalações TYPO3 CMS com usuários do backend que têm acesso ao Form Framework.

O que fazer hoje

Atualize imediatamente para TYPO3 versões 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS ou 14.3.3 LTS.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · typo3/cms-core

typo3/cms-core: Vulnerabilidade no Form Framework permite execução de SQL arbitrária

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre typo3/cms-core

typo3/html-sanitizer: falha ao reconhecer tags de fechamento com variações de espaço em branco

typo3/cms-core: Cross-Site Scripting no plugin Indexed Search