NCSC-2021-0868 [1.00] [M/H] Kwetsbaarheid verholpen in Typo3

De ontwikkelaars van Typo3 hebben een kwetsbaarheid verholpen in Typo3 core. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-site Request Forgery en daarmee een slachtoffer misleiden tot het uitvoeren van code onder controle van de kwaadwillende. In het meest extreme geval kan een kwaadwillende hiermee een admin-user aan (laten) maken en daarmee het Typo3 systeem overnemen.
ncsc
06-10-2021 14:30