Katalog CVE

CVE-2026-47349

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Użytkownicy backendu z dostępem do modułu Recycler mogli przywracać miękko usunięte rekordy na stronach lub w tabelach, do których nie mieli uprawnień do modyfikacji. Problem ten dotyczy wersji TYPO3 CMS przed 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 oraz 14.0.0-14.3.3.

Ocena ryzyka

Możliwość przywracania danych przez nieautoryzowanych użytkowników może prowadzić do naruszenia integralności danych oraz nieautoryzowanego dostępu do informacji wrażliwych.

Rekomendacja

Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do modułu Recycler tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Backend users with access to the Recycler module were able to restore soft-deleted records on pages or for tables they were not authorized to modify. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 and 14.0.0-14.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS