CVE-2026-47351
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Użytkownicy backendu mogli wprowadzać dowolne rekordy i pliki do schowka TYPO3 bez odpowiednich kontroli uprawnień do odczytu, co umożliwiało im zbieranie informacji o rekordach i plikach, do których nie mieli uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację TYPO3 do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich kontroli uprawnień dla użytkowników backendu.
Oryginalny opis (angielski, źródło NVD)
Backend users were able to insert arbitrary records and files into the TYPO3 clipboard without proper read permission checks, which allowed users to gather information about records and files they were not authorized to view. This issue affects TYPO3 CMS versions 10.4.0-13.4.30 and 14.0.0-14.3.2.

