ГлавнаяБаза уязвимостей БДУ → BDU:2025-06004
2.6средняя

BDU:2025-06004

Уязвимость расширения Database Abstraction Layer (DBAL) системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-27
Описание

Уязвимость расширения Database Abstraction Layer (DBAL) системы управления контентом TYPO3 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
TYPO3 (от 11.0.0 до 11.5.43 включительно)TYPO3 (от 12.0.0 до 12.4.30 включительно)TYPO3 (от 13.0.0 до 13.4.11 включительно)TYPO3 (от 9.0.0 до 9.5.50 включительно)TYPO3 (от 10.0.0 до 10.4.49 включительно)
Способ устранения

Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2025-011

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/TYPO3/typo3/security/advisories/GHSA-x8pv-fgxp-8v3xhttps://typo3.org/security/advisory/typo3-core-sa-2025-011
Проверьте безопасность своего сайта и почты → Полная проверка домена