В системе управления контентом TYPO3 найдена критическая уязвимость

Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только в ветке 4.x при аутентификации backend-пользователя на fronend по ключам RSA, обеспечиваемой компонентом rsaauth (в конфигурации по умолчанию не используются ни rsaauth, ни felogin).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.