PT-2025-36693 · Typo3 · Typo3/Cms
Elias Häußler
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-59017
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do TYPO3 CMS de 9.0.0 a 9.5.54
Versões do TYPO3 CMS de 10.0.0 a 10.4.53
Versões do TYPO3 CMS de 11.0.0 a 11.5.47
Versões do TYPO3 CMS de 12.0.0 a 12.4.36
Versões do TYPO3 CMS de 13.0.0 a 13.4.17
Descrição:
O componente de Roteamento do Backend não possui verificações de autorização adequadas. Isso permite que usuários do backend invoquem diretamente rotas AJAX do backend sem as permissões de acesso necessárias aos módulos do backend correspondentes.
Recomendações:
Versões do TYPO3 CMS de 9.0.0 a 9.5.54: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS de 10.0.0 a 10.4.53: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS de 11.0.0 a 11.5.47: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS de 12.0.0 a 12.4.36: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS de 13.0.0 a 13.4.17: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms