TYPO3 Security Updates 11.5.16 LTS, 10.4.32 LTS, 9.5.37 ELTS, 8.7.48 ELTS, 7.6.58 ELTS
Heute wurden Sicherheitsupdates für alle TYPO3 Haupt-Releases veröffentlicht. Dabei wurden zahlreiche Sicherheitslücken im TYPO3 Core korrigiert.
Folgende Sicherheitslücken wurden geschlossen:
- TYPO3-CORE-SA-2022-006:
Denial of Service in Page Error Handling - TYPO3-CORE-SA-2022-007:
User Enumeration via Response Timing - TYPO3-CORE-SA-2022-008:
Missing check for expiration time of password reset token for backend users - TYPO3-CORE-SA-2022-009:
Stored Cross-Site Scripting via FileDumpController - TYPO3-CORE-SA-2022-010:
Cross-Site Scripting in <f:asset.css> view helper - TYPO3-CORE-SA-2022-011:
By-passing Cross-Site Scripting Protection in HTML Sanitizer