Описание
Insecure Unserialize in TYPO3 Import/Export
Failing to properly validate incoming import data, the Import/Export component is susceptible to insecure unserialize. To exploit this vulnerability a valid backend user account is needed.
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.26
6.2.26
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.10
7.6.10
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.2.1
8.2.1
6.3 Medium
CVSS3
6.3 Medium
CVSS3