Sicherheitsupdates: TYPO3 9.5.8 und 8.7.27

TYPO3 Sicherheitsupdate TYPO3 v9 LTS TYPO3 CMS 8.7 LTS

Heute sind neue Sicherheitsupdates für TYPO3 erschienen. Damit werden entdeckte Schwachstellen in TYPO3 v8 und v9 behoben.

Folgende Sicherheitsprobleme wurden gelöst:

Betroffene Komponente: TYPO3 CMS / Backend User Interface
Art der Sicherheitslücke: Information Disclosure
Betroffene Versionen: 8.0.0 bis 8.7.26 und 9.0.0 bis 9.5.7
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Link Handling
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.3.0 bis 8.7.26 und 9.0.0 bis 9.5.7
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / 3rd party component symfony/cache
Art der Sicherheitslücke: Modification of Dynamically-Determined Object Attributes
Betroffene Versionen: 9.4.0 bis 9.5.7
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Import/Export module
Art der Sicherheitslücke: Broken Access Control
Betroffene Versionen: 9.3.0 bis 9.5.7
Risiko: Hoch

Betroffene Komponente: TYPO3 CMS / Frontend Session Handling
Art der Sicherheitslücke: Security Misconfiguration
Betroffene Versionen: 8.5.0 bis 8.7.26 und 9.0.0 bis 9.5.7
Risiko: Niedrig

Betroffene Komponente: TYPO3 CMS / Backend API
Art der Sicherheitslücke: Arbitrary Code Execution, Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.26 und 9.0.0 bis 9.5.7
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Backend & Core API
Art der Sicherheitslücke: Insecure Deserialization
Betroffene Versionen: 8.0.0 bis 8.7.26 und 9.0.0 bis 9.5.7
Risiko: Hoch