FreeBSD : typo3 -- 複数の脆弱性 (7cc003cb-83b9-11ee-957d-b42e991fc52e)

medium Nessus プラグイン ID 185775

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、7cc003cb-83b9-11ee-957d-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- TYPO3 は、GNU GPL の下でリリースされたオープンソースの PHP ベースの Web コンテンツ管理システムです。影響を受けるバージョンでは、DOM 処理命令が正しく処理されません。これにより、typo3/html-sanitizer のクロスサイトスクリプティングメカニズムをバイパスできます。この脆弱性は、バージョン 1.5.3 および 2.1.4 で修正されました。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
(CVE-2023-47125)

- TYPO3 は、GNU GPL の下でリリースされたオープンソースの PHP ベースの Web コンテンツ管理システムです。影響を受けるバージョンでは、スタンドアロンインストールツールのログイン画面で、一時データディレクトリのフルパス (/var/www/html/var/transient/ など) が漏洩されます。これは、composer ベースのシナリオにのみ適用されます。従来の non-composer インストールは影響を受けません。この問題は、バージョン 12.4.8で対処されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。(CVE-2023-47126)

- TYPO3 は、GNU GPL の下でリリースされたオープンソースの PHP ベースの Web コンテンツ管理システムです。typo3 インストールでは、少なくとも 2 つの異なるサイトが常に存在します。例: first.example.org および second.example.com。
影響を受けるバージョンでは、最初のサイト用に生成されたセッション Cookie が、追加の認証を必要とせずに 2 番目のサイトで再利用される可能性があります。この脆弱性は、バージョン 8.7.55、9.5.44、10.4.41、11.5.33、12.4.8 で修正されました。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。(CVE-2023-47127)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。