PT-2025-46649 · Typo3 · Typo3 Extension "Modules"
Thomas Deuling
·
Publicado
2025-11-12
·
Atualizado
2025-11-13
·
CVE-2025-12998
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Extensão do TYPO3 "Modules" versões anteriores à 4.3.11
Extensão do TYPO3 "Modules" versões 5.0.0 até 5.7.3
Extensão do TYPO3 "Modules" versões 6.0.0 até 6.4.1
Extensão do TYPO3 "Modules" versões 7.0.0 até 7.5.4
Descrição
Existe um problema de autenticação imprópria na Extensão do TYPO3 "Modules". O problema relaciona-se aos mecanismos de autenticação dentro da extensão.
Recomendações
Atualize a Extensão do TYPO3 "Modules" para a versão 4.3.11 ou posterior.
Atualize a Extensão do TYPO3 "Modules" para a versão 5.7.4 ou posterior.
Atualize a Extensão do TYPO3 "Modules" para a versão 6.4.2 ou posterior.
Atualize a Extensão do TYPO3 "Modules" para a versão 7.5.5 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3 Extension "Modules"