Vulnérabilité dans le CMS TYPO3

TitreVulnérabilité dans le CMS TYPO3
Numéro de Référence
Numéro de Référence
40210902/23
Date de publication
Date de publication
09 février 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • TYPO3 cms-core versions 8.7.x antérieures à 8.7.51
  • TYPO3 cms-core versions 9.x antérieures à 9.5.40
  • TYPO3 cms-core versions 10.x antérieures à 10.4.36
  •  TYPO3 cms-core versions 11.x antérieures à 11.5.23
  •  TYPO3 cms-core versions 12.x antérieures à 12.2.0

Identificateurs externes:

Identificateurs externes
  •  CVE-2023-24814

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité a été corrigée dans le CMS TYPO3. L’exploitation de cette faille permet à un attaquant d’injecter du code indirect à distance (XSS).

Solution:

Solution

Veuillez se référer au bulletin de sécurité TYPO3 du 07 février 2023.

Risque:

Risque
  • Injection du code indirecte à distance (XSS),

Annexe:

Annexe

Bulletins de sécurité TYPO3 du 07 février 2023: 

  • https://typo3.org/security/advisory/typo3-core-sa-2023-001

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved