9высокая
BDU:2025-05967
Уязвимость класса DataHandler системы управления контентом TYPO3, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-26
Описание
Уязвимость класса DataHandler системы управления контентом TYPO3 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
TYPO3 (от 10.4.0 до 10.4.49 включительно)TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)
Способ устранения
Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-core-sa-2025-016
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи