CVE-2026-47343
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Użytkownicy backendowi bez uprawnień mogli wykonywać operacje zapisu (przenoszenie, usuwanie, zmiana nazwy) na folderach reprezentujących korzeń aktywnego montażu plików z powodu braku odpowiednich ograniczeń autoryzacyjnych. Problem ten dotyczy wersji TYPO3 CMS przed 10.4.57 oraz 11.0.0 do 11.5.50, 12.0.0 do 12.4.45, 13.0.0 do 13.4.30 i 14.0.0 do 14.3.2.
Ocena ryzyka
Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanych zmian w systemie plików, co stwarza ryzyko utraty danych lub usunięcia ważnych folderów.
Rekomendacja
Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych kontroli dostępu dla użytkowników backendowych.
Oryginalny opis (angielski, źródło NVD)
Non-privileged backend users with file mount access were able to perform write operations (move, delete, rename) on folders representing the root of an active file mount due to missing authorization restrictions. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0 through 11.5.50, 12.0.0 through 12.4.45, 13.0.0 through 13.4.30, and 14.0.0 through 14.3.2.

