Sicherheitsupdates TYPO3 v8.7.23 und v9.5.4 veröffentlicht

TYPO3 TYPO3 CMS 8.7 LTS TYPO3 v9 LTS Sicherheitsupdate

Heute wurden Sicherheitsupdates für TYPO3 v8 LTS und v9 LTS veröffentlicht. Mit den Updates werden einige Schwachstellen behoben.

Die Updates beheben die folgenden Sicherheitsprobleme:

Betroffene Komponente: TYPO3 CMS / RequireJS package configuration
Art der Sicherheitslücke: Information Disclosure
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Niedrig

Betroffene Komponente: TYPO3 CMS / Backend User Account Model
Art der Sicherheitslücke: Security Misconfiguration
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Kein bis Hoch

Betroffene Komponente: TYPO3 CMS / Localization Handling
Art der Sicherheitslücke: Broken Access Control
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Language Pack Handling
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 9.2.0 bis 9.5.3
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Fluid
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / 3rd party library Bootstrap CSS toolkit
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Form Framework
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.5.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / File List
Art der Sicherheitslücke: Arbitrary Code Execution
Betroffene Versionen: 8.0.0 bis 8.7.22 und 9.0.0 bis 9.5.3
Risiko: Kein bis Kritisch