2.6средняя
BDU:2025-06004
Уязвимость расширения Database Abstraction Layer (DBAL) системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-27
Описание
Уязвимость расширения Database Abstraction Layer (DBAL) системы управления контентом TYPO3 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)TYPO3 (от 9.0.0 до 9.5.50 включительно)TYPO3 (от 10.0.0 до 10.4.49 включительно)
Способ устранения
Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2025-011
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи