PT-2025-22143 · Typo3 · Typo3

Jens Jacobsen

Publicado

2025-05-20

Atualizado

2025-05-25

CVE-2025-47941

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do TYPO3 12.x anteriores à 12.4.31 LTS Versões do TYPO3 13.x anteriores à 13.4.2 LTS

Descrição O problema refere-se ao diálogo de autenticação multifator (MFA) apresentado durante o login no backend, que pode ser contornado devido à aplicação insuficiente de restrições de acesso em todas as rotas do backend. A exploração bem-sucedida requer credenciais válidas de usuário do backend, pois o MFA só pode ser contornado após a autenticação bem-sucedida.

Recomendações Para as versões 12.x anteriores à 12.4.31 LTS, atualize para o TYPO3 versão 12.4.31 LTS para corrigir o problema. Para as versões 13.x anteriores à 13.4.2 LTS, atualize para o TYPO3 versão 13.4.2 LTS para corrigir o problema.

Exploit

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288

Identificadores relacionados

BDU:2025-05968

CVE-2025-47941

GHSA-744G-7QM9-HJH9

Produtos afetados

Typo3

PT-2025-22143 · Typo3 · Typo3

CVE-2025-47941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13