php · typo3/cms-coreAtenção

typo3/cms-core: Cache e Registry agora validam desserialização contra Object Injection

O cache frontend (VariableFrontend) e o armazenamento persistente chave-valor (Registry) agora desserializam payloads PHP com validação de integridade e restriç

13 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

O cache frontend (VariableFrontend) e o armazenamento persistente chave-valor (Registry) agora desserializam payloads PHP com validação de integridade e restrições de classe, prevenindo PHP Object Injection.

Quem isso afeta

Usuários de versões do TYPO3 anteriores a 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS, 14.3.3 LTS.

O que fazer hoje

Atualize para TYPO3 versões 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS ou 14.3.3 LTS.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · typo3/cms-core

typo3/cms-core: Cache e Registry agora validam desserialização contra Object Injection

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre typo3/cms-core

typo3/html-sanitizer: falha ao reconhecer tags de fechamento com variações de espaço em branco

typo3/cms-core: Cross-Site Scripting no plugin Indexed Search