Katalog CVE

CVE-2026-47352

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Użytkownicy backendowi z odpowiednimi uprawnieniami mogli uzyskać dostęp do metadanych plików za pomocą kilku tras API Backend bez odpowiednich kontroli uprawnień, co pozwalało na dostęp do plików poza dozwolonymi montażami lub magazynami plików.

Ocena ryzyka

To zagrożenie może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację TYPO3 CMS do wersji 10.4.57, 11.5.51, 12.4.46, 13.4.31 lub 14.3.3, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authenticated backend users were able to retrieve file metadata via several Backend API routes without proper permission checks, allowing access to files outside their permitted file mounts or storages. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 and 14.0.0-14.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS