Описание
Path Traversal in TYPO3 Core
Due to a too loose type check in an API method, attackers could bypass the directory traversal check by providing an invalid UTF-8 encoding sequence.
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.29
6.2.29
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.13
7.6.13
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.4.1
8.4.1