Vulnerabilidad en TYPO3 (CVE-2024-34537)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/10/2024
Última modificación:
29/10/2024
Descripción
TYPO3 anterior a la versión 13.3.1 permite la denegación de servicio (error de interfaz) en la barra de marcadores (ext:backend), que puede ser explotada por una cuenta de usuario de backend de nivel de administrador mediante datos manipulados guardados en la barra de marcadores de la interfaz de usuario de backend. Las versiones corregidas son 10.4.46 ELTS, 11.5.40 LTS, 12.4.21 LTS y 13.3.1.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA