CVE-2026-49740
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 - wyżej niż 48% wszystkich znanych CVE
Streszczenie
TYPO3 ma problem z deserializacją ładunków PHP w frontendzie pamięci podręcznej oraz w trwałym magazynie klucz-wartość, co może prowadzić do wstrzyknięcia obiektów PHP. Atakujący z dostępem do zaplecza magazynowego może wykorzystać tę podatność do zdalnego wykonania kodu.
Ocena ryzyka
Organizacje mogą być narażone na poważne zagrożenia, w tym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wymaga to lokalnego dostępu do bazy danych lub systemu plików.
Rekomendacja
Zaleca się aktualizację TYPO3 do wersji 10.4.57, 11.5.51, 12.4.46, 13.4.31 lub 14.3.3, aby usunąć tę podatność. Należy również ograniczyć dostęp do magazynu danych tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
TYPO3's cache frontend (VariableFrontend) and persistent key-value store (Registry) deserialized PHP payloads without integrity validation or class restrictions. An attacker with write access to the underlying storage backend (cache store or sys_registry database table) could inject a crafted serialized payload to trigger PHP Object Injection, potentially exploiting a gadget chain to achieve Remote Code Execution or other high-impact effects. Exploiting this vulnerability requires direct local write access to the storage, such as the SQL database or file system. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0-11.5.51, 12.0.0-12.4.46, 13.0.0-13.4.31 and 14.0.0-14.3.3.

