TYPO3 v10.2.2, v9.5.13 und v8.7.30

TYPO3TYPO3 v10.xTYPO3 v9 LTSTYPO3 CMS 8.7 LTSSicherheitsupdate

Gestern wurden neue Sicherheitsupdates für TYPO3 veröffentlicht. Es wird empfohlen schnellstmöglich auf die Versionen v10.2.2, 9.5.13 bzw. 8.7.30 zu aktualisieren.

Folgende Sicherheitsprobleme wurden gelöst:

Betroffene Komponente: TYPO3 CMS / Form Framework
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Link Handling
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Filelist Module
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Extension Manager
Art der Sicherheitslücke: Directory Traversal
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Query Generator
Art der Sicherheitslücke: SQL Injection
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Query Generator & Query View
Art der Sicherheitslücke: Insecure Deserialization
Betroffene Versionen: 8.0.0 bis 8.7.29, 9.0.0 bis 9.5.11 und 10.0.0 bis 10.2.0
Risiko: Mittel bis Hoch

Betroffene Komponente: TYPO3 CMS / File Upload Handling
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: Alle
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Extbase Request Handling
Art der Sicherheitslücke: Possible Insecure Deserialization
Betroffene Versionen: < 10.0.0
Risiko: Kein bis Hoch