5средняя
BDU:2025-05996
Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-26
Описание
Уязвимость расширения femanager системы управления контентом TYPO3 связана с использованием небезопасной прямой ссылка на объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
TYPO3 (от 5.5.0 до 5.5.4 включительно)TYPO3 (от 6.0.0 до 6.4.0 включительно)TYPO3 (от 7.0.0 до 7.4.1 включительно)TYPO3 (от 8.0.0 до 8.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2025-006
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи