GHSA-259v-xm34-p7fr

Опубликовано: 05 июн. 2024

Источник: github

Github: Прошло ревью

Описание

Typo3 Cross-Site Scripting in Language Pack Handling

Failing to properly encode information from external sources, language pack handling in the install tool is vulnerable to cross-site scripting.

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.4

9.5.4

CWE-79

CWE-79