リモートホストにインストールされている TYPO3 のバージョンは、8.7.0 < 8.7.51 ELTS / 9.0.0 < 9.5.40 ELTS / 10.0.0 < 10.4.36 / 11.0.0 < 11.5.23 / 12.0.0 < 12.2.0 より前です。したがって、TYPO3-CORE-SA-2023-001 のアドバイザリに記載されている脆弱性の影響を受けます。

  - TYPO3 のコアコンポーネントである GeneralUtility: : getIndpEnv() は、フィルタリングされていないサーバー環境変数 PATH_INFO を使用するため、攻撃者が悪意のあるコンテンツを注入する可能性があります。攻撃者が TypoScript 設定の config.absRefPrefix=auto と組み合わせて、まだレンダリングおよびキャッシュされていないページに悪意のある HTML コードを挿入する可能性があります。その結果、挿入された値がキャッシュされ、他の Web サイトビジターに配信されます (持続型クロスサイトスクリプティング)。GeneralUtility: : getIndpEnv('SCRIPT_NAME') および対応する使用法 (以下に表示) の解決された値に依存する個々のコードも脆弱です。GeneralUtility: : getIndpEnv('PATH_INFO') GeneralUtility: : getIndpEnv('SCRIPT_NAME') GeneralUtility: : getIndpEnv('TYPO3_REQUEST_DIR') GeneralUtility: : getIndpEnv('TYPO3_REQUEST_SCRIPT') GeneralUtility: : getIndpEnv('TYPO3_SITE_PATH') GeneralUtility: : getIndpEnv('TYPO3_SITE_SCRIPT') GeneralUtility: : getIndpEnv('TYPO3_SITE_URL') TYPO3 バージョン 8.7 および 9.x のインストールは、おそらくサーバー環境変数 TYPO3_PATH_ROOT が定義されている場合のみ影響を受けます。これは、Composer を介してインストールされた場合に当てはまります。追加の調査により、PHP-CGI (FPM、FCGI/FastCGI、または類似のもの) を使用している Apache および Microsoft IIS Web サーバーが影響を受けることが確認されました。nginx も脆弱であるリスクがある可能性があります。Apache/mod_php シナリオを悪用することはできませんでした。(CVE-2023-24814)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

TYPO3 8.7.0 < 8.7.51 ELTS / 9.0.0 < 9.5.40 ELTS / 10.0.0 < 10.4.36 / 11.0.0 < 11.5.23 / 12.0.0 < 12.2.0 XSS (TYPO3-CORE-SA-2023-001)

medium Nessus プラグイン ID 171074

バージョン 1.2