PT-2025-36694 · Typo3 · Typo3/Cms
Oliver Hader
·
Publicado
2025-09-09
·
Atualizado
2025-09-26
·
CVE-2025-59018
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do TYPO3 CMS 9.0.0 a 9.5.54
Versões do TYPO3 CMS 10.0.0 a 10.4.53
Versões do TYPO3 CMS 11.0.0 a 11.5.47
Versões do TYPO3 CMS 12.0.0 a 12.4.36
Versões do TYPO3 CMS 13.0.0 a 13.4.17
Descrição:
O Módulo Workspace do TYPO3 CMS está suscetível à ausência de verificações de autorização. Isso permite que usuários do backend invoquem diretamente a rota de backend AJAX correspondente, potencialmente expondo informações sensíveis sem o acesso adequado.
Recomendações:
Versões do TYPO3 CMS 9.0.0 a 9.5.54: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.
Versões do TYPO3 CMS 10.0.0 a 10.4.53: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.
Versões do TYPO3 CMS 11.0.0 a 11.5.47: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.
Versões do TYPO3 CMS 12.0.0 a 12.4.36: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.
Versões do TYPO3 CMS 13.0.0 a 13.4.17: Implementar verificações de autorização robustas para as rotas de backend AJAX do Módulo Workspace.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms