发布日期：2022-12-14
更新日期：2023-03-01

受影响系统：

TYPO3 TYPO3 < 9.5.38
TYPO3 TYPO3 < 12.1.1
TYPO3 TYPO3 < 11.5.20
TYPO3 TYPO3 < 10.4.33

描述：

---

CVE(CAN) ID: CVE-2022-23504

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 9.5.38之前版本、10.4.33之前版本、11.5.20之前版本和12.1.1之前版本存在信息泄露漏洞，该漏洞源于程序未正确处理配置后端模块中用户提交的YAML占位符表达式。攻击者可利用该漏洞泄露内部敏感信息。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/TYPO3/typo3/security/advisories/GHSA-8w3p-qh3x-6gjr

浏览次数：452
严重程度：0（网友投票）