CVE-2025-47940

Nome do Software Vulnerável e Versões Afetadas Versões do TYPO3 10.0.0 a 10.4.49 ELTS Versões do TYPO3 11.0.0 a 11.5.43 ELTS Versões do TYPO3 12.0.0 a 12.4.30 LTS Versões do TYPO3 13.0.0 a 13.4.11 LTS

Descrição O problema permite que usuários de backend com nível de administrador, sem privilégios de mantenedor do sistema, escalem seus privilégios e obtenham acesso de mantenedor do sistema. A exploração disso requer uma conta de administrador válida.

Recomendações Para as versões 10.0.0 a 10.4.49 ELTS, atualize para a versão 10.4.50 ELTS. Para as versões 11.0.0 a 11.5.43 ELTS, atualize para a versão 11.5.44 ELTS. Para as versões 12.0.0 a 12.4.30 LTS, atualize para a versão 12.4.31 LTS. Para as versões 13.0.0 a 13.4.11 LTS, atualize para a versão 13.4.12 LTS.