ГлавнаяБаза уязвимостей БДУ → BDU:2025-06003
5.5средняя

BDU:2025-06003

Уязвимость модуля DataHandler & Setup Module системы управления контентом TYPO3, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-27
Описание

Уязвимость модуля DataHandler & Setup Module системы управления контентом TYPO3 связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем изменения пароля пользователя

Затрагиваемое ПО и версии
TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)TYPO3 (от 9.0.0 до 9.5.50 включительно)TYPO3 (от 10.0.0 до 10.4.49 включительно)
Способ устранения

Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2025-013

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/TYPO3/typo3/security/advisories/GHSA-3jrg-97f3-rqh9https://typo3.org/security/advisory/typo3-core-sa-2025-013
Проверьте безопасность своего сайта и почты → Полная проверка домена