Uma vulnerabilidade foi encontrada em TYPO3 até 7.6.57/8.7.47/9.5.36/10.4.31/11.5.15 e classificada como problemático. Afectado é uma função desconhecida do componente User Authentication. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-203. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2022-36105. A atribuição do CVE aconteceu em 15/07/2022. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1592.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

A actualização para a versão 7.6.58 ELTS, 8.7.48 ELTS, 9.5.37 ELTS, 10.4.32 e 11.5.16 é capaz de abordar esta questão. O nome do adesivo é f8b83ce15d4ea275a5a5e564e5d324242f7937b6. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.

Produtoinformação

Tipo

• Content Management System

Nome

• TYPO3

Versão

• 7.6.0
• 7.6.1
• 7.6.2
• 7.6.3
• 7.6.4
• 7.6.5
• 7.6.6
• 7.6.7
• 7.6.8
• 7.6.9
• 7.6.10
• 7.6.11
• 7.6.12
• 7.6.13
• 7.6.14
• 7.6.15
• 7.6.16
• 7.6.17
• 7.6.18
• 7.6.19
• 7.6.20
• 7.6.21
• 7.6.22
• 7.6.23
• 7.6.24
• 7.6.25
• 7.6.26
• 7.6.27
• 7.6.28
• 7.6.29
• 7.6.30
• 7.6.31
• 7.6.32
• 7.6.33
• 7.6.34
• 7.6.35
• 7.6.36
• 7.6.37
• 7.6.38
• 7.6.39
• 7.6.40
• 7.6.41
• 7.6.42
• 7.6.43
• 7.6.44
• 7.6.45
• 7.6.46
• 7.6.47
• 7.6.48
• 7.6.49
• 7.6.50
• 7.6.51
• 7.6.52
• 7.6.53
• 7.6.54
• 7.6.55
• 7.6.56
• 7.6.57
• 8.7.0
• 8.7.1
• 8.7.2
• 8.7.3
• 8.7.4
• 8.7.5
• 8.7.6
• 8.7.7
• 8.7.8
• 8.7.9
• 8.7.10
• 8.7.11
• 8.7.12
• 8.7.13
• 8.7.14
• 8.7.15
• 8.7.16
• 8.7.17
• 8.7.18
• 8.7.19
• 8.7.20
• 8.7.21
• 8.7.22
• 8.7.23
• 8.7.24
• 8.7.25
• 8.7.26
• 8.7.27
• 8.7.28
• 8.7.29
• 8.7.30
• 8.7.31
• 8.7.32
• 8.7.33
• 8.7.34
• 8.7.35
• 8.7.36
• 8.7.37
• 8.7.38
• 8.7.39
• 8.7.40
• 8.7.41
• 8.7.42
• 8.7.43
• 8.7.44
• 8.7.45
• 8.7.46
• 8.7.47
• 9.5.0
• 9.5.1
• 9.5.2
• 9.5.3
• 9.5.4
• 9.5.5
• 9.5.6
• 9.5.7
• 9.5.8
• 9.5.9
• 9.5.10
• 9.5.11
• 9.5.12
• 9.5.13
• 9.5.14
• 9.5.15
• 9.5.16
• 9.5.17
• 9.5.18
• 9.5.19
• 9.5.20
• 9.5.21
• 9.5.22
• 9.5.23
• 9.5.24
• 9.5.25
• 9.5.26
• 9.5.27
• 9.5.28
• 9.5.29
• 9.5.30
• 9.5.31
• 9.5.32
• 9.5.33
• 9.5.34
• 9.5.35
• 9.5.36
• 10.4.0
• 10.4.1
• 10.4.2
• 10.4.3
• 10.4.4
• 10.4.5
• 10.4.6
• 10.4.7
• 10.4.8
• 10.4.9
• 10.4.10
• 10.4.11
• 10.4.12
• 10.4.13
• 10.4.14
• 10.4.15
• 10.4.16
• 10.4.17
• 10.4.18
• 10.4.19
• 10.4.20
• 10.4.21
• 10.4.22
• 10.4.23
• 10.4.24
• 10.4.25
• 10.4.26
• 10.4.27
• 10.4.28
• 10.4.29
• 10.4.30
• 10.4.31
• 11.5.0
• 11.5.1
• 11.5.2
• 11.5.3
• 11.5.4
• 11.5.5
• 11.5.6
• 11.5.7
• 11.5.8
• 11.5.9
• 11.5.10
• 11.5.11
• 11.5.12
• 11.5.13
• 11.5.14
• 11.5.15

Licença

• open-source

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

CVSSv3informação

CVSSv2informação

Exploraçãoinformação

Inteligência de Ameaçasinformação

Contra-medidasinformação

Linha do tempoinformação

Fontesinformação

Entradainformação

Discussão