CVE-2025-47938

Nome do Software Vulnerável e Versões Afetadas: Versões do TYPO3 9.0.0 até 9.5.50 ELTS Versões do TYPO3 10.0.0 até 10.4.49 ELTS Versões do TYPO3 11.0.0 até 11.5.43 ELTS Versões do TYPO3 12.0.0 até 12.4.30 LTS Versões do TYPO3 13.0.0 até 13.4.11 LTS

Descrição: A interface de gerenciamento de usuários do backend no TYPO3 permite alterações de senha sem exigir a senha atual, potencialmente reduzindo a proteção contra acesso não autorizado em cenários onde uma sessão de administrador é sequestrada ou deixada sem supervisão. Este comportamento permite alterações de senha sem autenticação adicional quando um administrador atualiza sua própria conta ou modifica outras contas de usuário via interface administrativa.

Recomendações: Atualize para a versão do TYPO3 9.5.51 ELTS Atualize para a versão do TYPO3 10.4.50 ELTS Atualize para a versão do TYPO3 11.5.44 ELTS Atualize para a versão do TYPO3 12.4.31 LTS Atualize para a versão do TYPO3 13.4.12 LTS