ГлавнаяБаза уязвимостей БДУ → BDU:2025-05967
9высокая

BDU:2025-05967

Уязвимость класса DataHandler системы управления контентом TYPO3, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-26
Описание

Уязвимость класса DataHandler системы управления контентом TYPO3 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TYPO3 (от 10.4.0 до 10.4.49 включительно)TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)
Способ устранения

Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-core-sa-2025-016

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://docs.typo3.org/m/typo3/reference-coreapi/main/en-us/ApiOverview/DataHandler/Introduction/Index.html#introductionhttps://typo3.org/security/advisory/typo3-core-sa-2025-016https://github.com/TYPO3/typo3/security/advisories/GHSA-6frx-j292-c844
Проверьте безопасность своего сайта и почты → Полная проверка домена