CVE-2026-47349
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Użytkownicy backendu z dostępem do modułu Recycler mogli przywracać miękko usunięte rekordy na stronach lub w tabelach, do których nie mieli uprawnień do modyfikacji. Problem ten dotyczy wersji TYPO3 CMS przed 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 oraz 14.0.0-14.3.3.
Ocena ryzyka
Możliwość przywracania danych przez nieautoryzowanych użytkowników może prowadzić do naruszenia integralności danych oraz nieautoryzowanego dostępu do informacji wrażliwych.
Rekomendacja
Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do modułu Recycler tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Backend users with access to the Recycler module were able to restore soft-deleted records on pages or for tables they were not authorized to modify. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 and 14.0.0-14.3.3.

