Vulnérabilité dans le CMS TYPO3

Titre	Vulnérabilité dans le CMS TYPO3
Numéro de Référence	Numéro de Référence 40210902/23
Date de publication	Date de publication 09 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

TYPO3 cms-core versions 8.7.x antérieures à 8.7.51
TYPO3 cms-core versions 9.x antérieures à 9.5.40
TYPO3 cms-core versions 10.x antérieures à 10.4.36
TYPO3 cms-core versions 11.x antérieures à 11.5.23
TYPO3 cms-core versions 12.x antérieures à 12.2.0

Identificateurs externes:

CVE-2023-24814

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans le CMS TYPO3. L’exploitation de cette faille permet à un attaquant d’injecter du code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité TYPO3 du 07 février 2023.

Risque:

Injection du code indirecte à distance (XSS),

Annexe:

Bulletins de sécurité TYPO3 du 07 février 2023:

https://typo3.org/security/advisory/typo3-core-sa-2023-001

Brochure:

vulnerabilite_dans_le_cms_typo.pdf