Actualización de seguridad para las versiones 8 a 12 de TYPO3

TYPO3-CORE-SA-2023-002: By-passing Cross-Site Scripting Protection en HTML Sanitizer

Componente afectado:
HTML Sanitizer (HTML code sanitisation) Tipo de vulnerabilidad:

Severidad: media Versiones TYPO3 afectadas: 8.7.42-8.7.52, 9.5.29-9.5.41, 10.4.19-10.4.38, 11.3.2-11.5.29, 12.0.0-12.4.3

Detalles: Debido a un error en la serialización de datos, el código malicioso dentro de un elemento noscript no se codifica correctamente. noscript está desactivado por defecto, pero puede haber sido activado por el mantenedor/creador del sitio web en ciertos casos.

TYPO3-CORE-SA-2023-003: Divulgación de información debido a la resolución de sitios fuera de alcance

Componente afectado: TYPO3 CMS Tipo de vulnerabilidad:

Divulgación no intencionada de información Gravedad: baja Versiones de TYPO3 afectadas: 9.4.0-9.5.41, 10.0.0-10.4.38, 11.0.0-11.5.29, 12.0.0-12.4.3

Detalles: En instalaciones TYPO3 con múltiples sitios web, puede ser posible acceder a páginas internas manipulando los parámetros id y L.

TYPO3-CORE-SA-2023-004: Cross-Site Scripting en CKEditor4 WordCount Plugin

Componente afectado: Editor de texto enriquecido CKEditor 4 (extensión rte_ckeditor) Tipo de vulnerabilidad:

Cross-site scripting Gravedad: media Versiones TYPO3 afectadas: 9.5.0-9.5.41, 10.0.0-10.4.38, 11.0.0-11.5.29

Detalles: El plugin WordCount para CKEditor 4 es vulnerable a cross-site scripting al cambiar a la vista de código fuente. El complemento sólo está activo en la configuración Full.yaml, pero no en la configuración Default.yaml. Por lo general, la vulnerabilidad sólo puede ser explotada por un editor que haya iniciado sesión, a menos que en el sitio web se ofrezca la opción de introducir texto enriquecido.