Katalog CVE

CVE-2025-48200

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Rozszerzenie sr_feuser_register w wersji do 12.4.8 dla TYPO3 umożliwia zdalne wykonanie kodu. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacja narażona jest na poważne zagrożenie, które może skutkować utratą danych lub przejęciem kontroli nad systemem. Zdalne wykonanie kodu może być wykorzystane do wprowadzenia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację rozszerzenia sr_feuser_register do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie systemu TYPO3 jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

The sr_feuser_register extension through 12.4.8 for TYPO3 allows Remote Code Execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS