PT-2026-47738 · Typo3 · Typo3/Cms
Arne Uplegger
+1
·
Publicado
2026-06-09
·
Atualizado
2026-06-12
·
CVE-2026-47343
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
TYPO3 CMS versões anteriores a 10.4.57
TYPO3 CMS versões 11.0.0 até 11.5.50
TYPO3 CMS versões 12.0.0 até 12.4.45
TYPO3 CMS versões 13.0.0 até 13.4.30
TYPO3 CMS versões 14.0.0 até 14.3.2
Description
Usuários de backend sem privilégios com acesso a montagem de arquivos podem realizar operações de gravação não autorizadas, incluindo mover, excluir e renomear pastas que representam a raiz de uma montagem de arquivo ativa, devido à ausência de restrições de autorização.
Recommendations
Atualize para a versão 10.4.57 ou posterior.
Atualize para a versão 11.5.51 ou posterior.
Atualize para a versão 12.4.46 ou posterior.
Atualize para a versão 13.4.31 ou posterior.
Atualize para a versão 14.3.3 ou posterior.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms