ГлавнаяБаза уязвимостей БДУ → BDU:2025-05968
9высокая

BDU:2025-05968

Уязвимость обработчика сеансов системы управления контентом TYPO3, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-05-26
Описание

Уязвимость обработчика сеансов системы управления контентом TYPO3 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)
Способ устранения

Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-core-sa-2025-015

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://typo3.org/security/advisory/typo3-core-sa-2025-015https://github.com/TYPO3/typo3/security/advisories/GHSA-744g-7qm9-hjh9
Проверьте безопасность своего сайта и почты → Полная проверка домена