2018-2135: TYPO3: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-22 16:11)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in der TYPO3-Erweiterung 'PharStreamWrapper' ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Das TYPO3-Projekt stellt die Versionen 3.0.1 (für PHP 7.0 und später) und 2.0.1 (für PHP 5.3 und später) des PharStreamWrapper-Pakets als Sicherheitsupdate zur Verfügung.

Schwachstellen:

TYPO3-PSA-2018-001

Schwachstelle in TYPO3-Erweiterung 'PharStreamWrapper' ermöglicht Ausführen beliebgen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.