Vulnerabilidad CVE de Typo3 de TYPO3. Lista CVE de errores Typo3 de TYPO3.
TYPO3 es un marco de gestión de contenido gratuito y de código abierto publicado bajo la licencia pública general GNU.
7 de febrero del 2023
CVE-2023-24814: En las versiones afectadas, el componente principal de TYPO3 `GeneralUtility::getIndpEnv()` usa la variable de entorno del servidor sin filtrar `PATH_INFO`, que permite a los atacantes inyectar contenido malicioso.
En combinación con la configuración de TypoScript `config.absRefPrefix=auto`, los atacantes pueden inyectar código HTML malicioso en páginas que aún no se han renderizado ni almacenado en caché.
Como resultado, los valores inyectados se almacenarían en caché y se entregarían a otros visitantes del sitio web (secuencias de comandos entre sitios persistentes).
El código individual que se basa en el valor resuelto de `GeneralUtility::getIndpEnv('SCRIPT_NAME')` y los usos correspondientes (como se muestra a continuación) también son vulnerables.
Investigaciones adicionales confirmaron que al menos las implementaciones de servidores web Apache que utilizan CGI (FPM, FCGI/FastCGI y similares) se ven afectados. Sin embargo, aún puede existir el riesgo de que otros escenarios como nginx, IIS o Apache/mod_php sean vulnerables.
El uso de la variable de entorno del servidor `PATH_INFO` se eliminó de los procesamientos correspondientes en `GeneralUtility::getIndpEnv()`. Además de eso, la propiedad pública `TypoScriptFrontendController::$absRefPrefix` está codificada tanto para ser utilizada como componente URI como para ser utilizada como prefijo en un contexto HTML. Esto mitiga la vulnerabilidad de secuencias de comandos entre sitios. Se recomienda a los usuarios que actualicen a las versiones 8.7.51 ELTS, 9.5.40 ELTS, 10.4.35 LTS, 11.5.23 LTS y 12.2.0 de TYPO3, que solucionan este problema. Para los usuarios que no pueden parchear de manera oportuna, la configuración de TypoScript `config.absRefPrefix` debe establecerse al menos en un valor de ruta estática, en lugar de usar auto, por ejemplo, `config.absRefPrefix=/`.
Paginas de referencia
- CVE-2023-24814
https://github.com/TYPO3/typo3/blob/v11.5.22/typo3/sysext/frontend/Classes/Controller/TypoScriptFrontendController.php#L2547-L2549
Otras referencias sobre vulnerabilidades CVE
- Cryptography
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report