CVE-2025-59022

Nome do Software Vulnerável e Versões Afetadas Versões 10.0.0 a 10.4.54 do TYPO3 CMS Versões 11.0.0 a 11.5.48 do TYPO3 CMS Versões 12.0.0 a 12.4.40 do TYPO3 CMS Versões 13.0.0 a 13.4.22 do TYPO3 CMS Versões 14.0.0 a 14.0.1 do TYPO3 CMS

Descrição Usuários do back-end com acesso ao módulo Recycler podiam excluir dados arbitrários de qualquer tabela de banco de dados definida no TCA, independentemente de suas permissões para essa tabela específica. Isso permitia que atacantes excluíssem e destruíssem dados críticos do site, tornando potencialmente o site indisponível. O problema está relacionado ao módulo Recycler do TYPO3 CMS e sua interação com o TCA (TypoScript Configuration Array).

Recomendações Versões 10.0.0 a 10.4.54 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 11.0.0 a 11.5.48 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 12.0.0 a 12.4.40 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 13.0.0 a 13.4.22 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida. Versões 14.0.0 a 14.0.1 do TYPO3 CMS devem ser atualizadas para uma versão mais recente e corrigida.