| Summary | TYPO3 is an open source PHP based web content management system. In TYPO3 before versions 8.7.40, 9.5.25, 10.4.14, 11.1.1, due to the lack of ensuring file extensions belong to configured allowed mime-types, attackers can upload arbitrary data with arbitrary file extensions - however, default _fileDenyPattern_ successfully blocked files like _.htaccess_ or _malicious.php_. Besides that, _UploadedFileReferenceConverter_ transforming uploaded files into proper FileReference domain model objects handles possible file uploads for other extensions as well - given those extensions use the Extbase MVC framework, make use of FileReference items in their direct or inherited domain model definitions and did not implement their own type converter. In case this scenario applies, _UploadedFileReferenceConverter_ accepts any file mime-type and persists files in the default location. In any way, uploaded files are placed in the default location _/fileadmin/user_upload/_, in most scenarios keeping the submitted filename - which allows attackers to directly reference files, or even correctly guess filenames used by other individuals, disclosing this information. No authentication is required to exploit this vulnerability. This is fixed in versions 8.7.40, 9.5.25, 10.4.14, 11.1.1. |
|---|---|
| Publication Date | March 23, 2021, 11:15 a.m. |
| Registration Date | March 23, 2021, 4:02 p.m. |
| Last Update | Nov. 21, 2024, 2:48 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 8.6 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 低 |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 11.0.0 | 11.1.1 | |||
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 10.0.0 | 10.4.14 | |||
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 9.0.0 | 9.5.25 | |||
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 8.0.0 | 8.7.40 | |||
| Title | TYPO3 における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
|---|---|
| Summary | TYPO3 には、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性、および危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 16, 2021, midnight |
| Registration Date | Dec. 3, 2021, 5:13 p.m. |
| Last Update | Dec. 3, 2021, 5:13 p.m. |
| TYPO3 Association |
| TYPO3 10.4.14 未満 |
| TYPO3 11.1.1 未満 |
| TYPO3 8.7.40 未満 |
| TYPO3 9.5.25 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年12月03日] 掲載 |
Dec. 3, 2021, 5:13 p.m. |