Katalog CVE

CVE-2026-47351

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Użytkownicy backendu mogli wprowadzać dowolne rekordy i pliki do schowka TYPO3 bez odpowiednich kontroli uprawnień do odczytu, co umożliwiało im zbieranie informacji o rekordach i plikach, do których nie mieli uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację TYPO3 do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich kontroli uprawnień dla użytkowników backendu.

Oryginalny opis (angielski, źródło NVD)

Backend users were able to insert arbitrary records and files into the TYPO3 clipboard without proper read permission checks, which allowed users to gather information about records and files they were not authorized to view. This issue affects TYPO3 CMS versions 10.4.0-13.4.30 and 14.0.0-14.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS