Katalog CVE

CVE-2026-47343

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Użytkownicy backendowi bez uprawnień mogli wykonywać operacje zapisu (przenoszenie, usuwanie, zmiana nazwy) na folderach reprezentujących korzeń aktywnego montażu plików z powodu braku odpowiednich ograniczeń autoryzacyjnych. Problem ten dotyczy wersji TYPO3 CMS przed 10.4.57 oraz 11.0.0 do 11.5.50, 12.0.0 do 12.4.45, 13.0.0 do 13.4.30 i 14.0.0 do 14.3.2.

Ocena ryzyka

Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanych zmian w systemie plików, co stwarza ryzyko utraty danych lub usunięcia ważnych folderów.

Rekomendacja

Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych kontroli dostępu dla użytkowników backendowych.

Oryginalny opis (angielski, źródło NVD)

Non-privileged backend users with file mount access were able to perform write operations (move, delete, rename) on folders representing the root of an active file mount due to missing authorization restrictions. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0 through 11.5.50, 12.0.0 through 12.4.45, 13.0.0 through 13.4.30, and 14.0.0 through 14.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS