5.5средняя
BDU:2025-06003
Уязвимость модуля DataHandler & Setup Module системы управления контентом TYPO3, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-27
Описание
Уязвимость модуля DataHandler & Setup Module системы управления контентом TYPO3 связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем изменения пароля пользователя
Затрагиваемое ПО и версии
TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)TYPO3 (от 9.0.0 до 9.5.50 включительно)TYPO3 (от 10.0.0 до 10.4.49 включительно)
Способ устранения
Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2025-013
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи