The version of TYPO3 installed on the remote host is prior to 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20.
It is, therefore, affected by a vulnerability as referenced in the TYPO3-CORE-SA-2022-012 advisory.

  - Requesting invalid or non-existing resources via HTTP triggers the page error handler, which again could     retrieve content to be shown as an error message from another page. This leads to a scenario in which the     application is calling itself recursively - amplifying the impact of the initial attack until the limits     of the web server are exceeded. This vulnerability is very similar, but not identical, to the one     described in TYPO3-CORE-SA-2021-005 (CVE-2021-21359). (CVE-2022-23500)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the d9e154c9-7de9-11ed-adca-080027d3a315 advisory.

  - HTML sanitizer is written in PHP, aiming to provide XSS-safe markup based on explicitly allowed tags,     attributes and values. In versions prior to 1.5.0 or 2.1.1, malicious markup used in a sequence with     special HTML CDATA sections cannot be filtered and sanitized due to a parsing issue in the upstream     package masterminds/html5. This allows bypassing the cross-site scripting mechanism of typo3/html-     sanitizer. The upstream package masterminds/html5 provides HTML raw text elements (`script`, `style`,     `noframes`, `noembed` and `iframe`) as DOMText nodes, which were not processed and sanitized further. None     of the mentioned elements were defined in the default builder configuration, that's why only custom     behaviors, using one of those tag names, were vulnerable to cross-site scripting. This issue has been     fixed in versions 1.5.0 and 2.1.1. (CVE-2022-23499)

  - TYPO3 is an open source PHP based web content management system. In versions prior to 9.5.38, 10.4.33,     11.5.20, and 12.1.1, requesting invalid or non-existing resources via HTTP triggers the page error     handler, which again could retrieve content to be shown as an error message from another page. This leads     to a scenario in which the application is calling itself recursively - amplifying the impact of the     initial attack until the limits of the web server are exceeded. This vulnerability is very similar, but     not identical, to the one described in CVE-2021-21359. This issue is patched in versions 9.5.38 ELTS,     10.4.33, 11.5.20 or 12.1.1. (CVE-2022-23500)

  - TYPO3 is an open source PHP based web content management system. In versions prior to 8.7.49, 9.5.38,     10.4.33, 11.5.20, and 12.1.1 TYPO3 is vulnerable to Improper Authentication. Restricting frontend login to     specific users, organized in different storage folders (partitions), can be bypassed. A potential attacker     might use this ambiguity in usernames to get access to a different account - however, credentials must be     known to the adversary. This issue is patched in versions 8.7.49 ELTS, 9.5.38 ELTS, 10.4.33, 11.5.20,     12.1.1. (CVE-2022-23501)

  - TYPO3 is an open source PHP based web content management system. In versions prior to 10.4.33, 11.5.20,     and 12.1.1, When users reset their password using the corresponding password recovery functionality,     existing sessions for that particular user account were not revoked. This applied to both frontend user     sessions and backend user sessions. This issue is patched in versions 10.4.33, 11.5.20, 12.1.1.
    (CVE-2022-23502)

  - TYPO3 is an open source PHP based web content management system. Versions prior to 8.7.49, 9.5.38,     10.4.33, 11.5.20, and 12.1.1 are vulnerable to Code Injection. Due to the lack of separating user-     submitted data from the internal configuration in the Form Designer backend module, it is possible to     inject code instructions to be processed and executed via TypoScript as PHP code. The existence of     individual TypoScript instructions for a particular form item and a valid backend user account with access     to the form module are needed to exploit this vulnerability. This issue is patched in versions 8.7.49     ELTS, 9.5.38 ELTS, 10.4.33, 11.5.20, 12.1.1. (CVE-2022-23503)

  - TYPO3 is an open source PHP based web content management system. Versions prior to 9.5.38, 10.4.33,     11.5.20, and 12.1.1 are subject to Sensitive Information Disclosure. Due to the lack of handling user-     submitted YAML placeholder expressions in the site configuration backend module, attackers could expose     sensitive internal information, such as system configuration or HTTP request messages of other website     visitors. A valid backend user account having administrator privileges is needed to exploit this     vulnerability. This issue has been patched in versions 9.5.38 ELTS, 10.4.33, 11.5.20, 12.1.1.
    (CVE-2022-23504)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d9e154c9-7de9-11ed-adca-080027d3a315 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - HTML サニタイザーは PHP で書かれており、明示的に許可されたタグ、属性、および値に基づいて XSS セーフなマークアップを提供することを目的としています。1.5.0 または 2.1.1 より前のバージョンでは、Upstream パッケージ masterminds/html5 での解析の問題により、特別な HTML CDATA セクションのあるシーケンスで使用される悪意のあるマークアップをフィルター処理およびサニタイズできません。これにより、typo3/html-sanitizer のクロスサイトスクリプティングメカニズムをバイパスできます。さらに、Upstream パッケージ masterminds/html5 は、HTML 生テキスト要素 (「script」、「style」、「noframes」、「noembed」および「iframe」) を DOMText ノードとして提供します。これらはさらに処理およびサニタイズされませんでした。デフォルトのビルダー構成では、前述の要素が定義されていませんでした。そのため、これらのタグ名の 1 つを使用するカスタム動作のみが、クロスサイトスクリプティングに対して脆弱でした。この問題はバージョン 1.5.0 および 2.1.1 で修正されています。(CVE-2022-23499)

  - TYPO3 は、オープンソースの PHP ベースの Web コンテンツ管理システムです。9.5.38、10.4.33、11.5.20、および 12.1.1 で、HTTP を介して無効または存在しないリソースをリクエストすると、ページエラーハンドラーがトリガーされます。これにより、別のページからコンテンツを取得し、エラーメッセージとして表示する可能性があります。これにより、アプリケーションが自身を再帰的に呼び出し、Web サーバーの制限を超えるまで初期攻撃の影響を増幅させるシナリオが発生します。この脆弱性は、CVE-2021-21359 で説明されている脆弱性とよく似ていますが、同一ではありません。この問題には、バージョン 9.5.38、ELTS、10.4.33、11.5.20 または 12.1.1 でパッチが適用されています。(CVE-2022-23500)

  - TYPO3 は、オープンソースの PHP ベースの Web コンテンツ管理システムです。 8.7.49、9.5.38、10.4.33、11.5.20、および 12.1.1 より前のバージョンでは、TYPO3 は不適切な認証に対して脆弱です。フロントエンドのログインを特定のユーザーに制限し、異なるストレージフォルダ (パーティション) に編成すると、バイパスされる可能性があります。潜在的な攻撃者が、ユーザー名のこの曖昧さを利用して、別のアカウントへのアクセス権を取得する可能性があります。ただし、資格情報が攻撃者に知られている必要があります。この問題には、バージョン 8.7.49 ELTS、9.5.38 ELTS、10.4.33、11.5.20、12.1.1 でパッチが適用されています。(CVE-2022-23501)

  - TYPO3 は、オープンソースの PHP ベースの Web コンテンツ管理システムです。10.4.33、11.5.20、および 12.1.1 では、ユーザーが対応するパスワード回復機能を使用してパスワードをリセットしても、その特定のユーザーアカウントの既存のセッションは取り消されませんでした。これは、フロントエンドユーザーセッションとバックエンドユーザーセッションの両方に当てはまります。この問題には、バージョン 10.4.33、11.5.20、12.1.1 でパッチが適用されています。
    (CVE-2022-23502)

  - TYPO3 は、オープンソースの PHP ベースの Web コンテンツ管理システムです。8.7.49、9.5.38、10.4.33、11.5.20、および 12.1.1 より前のバージョンは、コードインジェクションに対して脆弱です。ユーザーが送信したデータを Form Designer バックエンドモジュールの内部構成から分離しないため、TypoScript を介して PHP コードとして処理および実行されるコード命令を注入することが可能でした。この脆弱性を悪用するには、特定のフォームアイテムに対する個別の TypoScript 命令の存在と、フォームモジュールへのアクセス権を持つ有効なバックエンドユーザーアカウントが必要です。この問題には、バージョン 8.7.49 ELTS、9.5.38 ELTS、10.4.33、11.5.20、12.1.1 でパッチが適用されています。(CVE-2022-23503)

  - TYPO3 は、オープンソースの PHP ベースの Web コンテンツ管理システムです。9.5.38、10.4.33、11.5.20、および 12.1.1 より前のバージョンは、機密情報を漏洩する可能性があります。ユーザーが送信した YAML プレースホルダー式をサイト構成バックエンドモジュールで処理できないため、攻撃者がシステム構成や他の Web サイト訪問者の HTTP リクエストメッセージなどの機密内部情報を漏洩する可能性があります。この脆弱性を悪用するためには、管理者権限を持つ有効なバックエンドユーザーアカウントが必要です。この問題には、バージョン 9.5.38 ELTS、10.4.33、11.5.20、12.1.1 でパッチが適用されています。
    (CVE-2022-23504)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 TYPO3 版本为低于 9.5.38 ELTS 的 9.0.0 / 低于 10.4.33 的 10.0.0 / 低于 11.5.20 的 11.0.0。
因此，该主机受到 TYPO3-CORE-SA-2022-012 公告中提及的漏洞的影响。

  - 通过 HTTP 请求无效或不存在的资源会触发页面错误处理程序，这可能会再次从其他页面检索要显示为错误消息的内容。这会导致出现应用程序递归调用自身的情况，这一情况会放大初始攻击的影响，直到超出 Web 服务器的限制。此漏洞与 TYPO3-CORE-SA-2021-005 (CVE-2021-21359) 中描述的漏洞非常相似但不完全相同。(CVE-2022-23500)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 TYPO3 版本早於 9.0.0 至 9.5.38 版的 ELTS/10.0.0 至 10.4.33 版/11.0.0 至 11.5.20 版。
因此，會受到 TYPO3-CORE-SA-2022-012 公告中所提及的一個弱點影響。

  - 透過 HTTP 要求無效或不存在的資源會觸發頁面錯誤處理常式，其可再次從其他頁面擷取顯示為錯誤訊息的內容。這會導致應用程式以遞回方式呼叫本身，進而放大初始攻擊的影響，直到超出 Web 伺服器的限制。此弱點與 TYPO3-CORE-SA-2021-005 (CVE-2021-21359) 中所述的弱點非常相似，但不完全相同。(CVE-2022-23500)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストにインストールされている TYPO3 のバージョンは、9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 より前です。
したがって、TYPO3-CORE-SA-2022-012 のアドバイザリに記載されている脆弱性の影響を受けます。

  - HTTP を介して無効または存在しないリソースをリクエストすると、ページエラーハンドラーがトリガーされます。これにより、別のページからコンテンツを取得し、エラーメッセージとして表示する可能性があります。これにより、アプリケーションが自身を再帰的に呼び出し、Web サーバーの制限を超えるまで初期攻撃の影響を増幅させるシナリオが発生します。この脆弱性は、TYPO3-CORE-SA-2021-005 (CVE-2021-21359) で説明されている脆弱性とよく似ていますが、同一ではありません。(CVE-2022-23500)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ID	名稱	產品	系列	已發布	已更新	嚴重性
168663	TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 (TYPO3-CORE-SA-2022-012)	Nessus	CGI abuses	2022/12/13	2024/6/5	high
168896	FreeBSD : typo3 -- multiple vulnerabilities (d9e154c9-7de9-11ed-adca-080027d3a315)	Nessus	FreeBSD Local Security Checks	2022/12/17	2022/12/17	high
168896	FreeBSD: typo3 -- 複数の脆弱性（d9e154c9-7de9-11ed-adca-080027d3a315）	Nessus	FreeBSD Local Security Checks	2022/12/17	2022/12/17	high
168663	TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 (TYPO3-CORE-SA-2022-012)	Nessus	CGI abuses	2022/12/13	2024/6/5	high
168663	TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 (TYPO3-CORE-SA-2022-012)	Nessus	CGI abuses	2022/12/13	2024/6/5	high
168663	TYPO3 9.0.0 < 9.5.38 ELTS / 10.0.0 < 10.4.33 / 11.0.0 < 11.5.20 (TYPO3-CORE-SA-2022-012)	Nessus	CGI abuses	2022/12/13	2024/6/5	high

偵測

搜尋 Plugin

high

high

high

high

high

high