PT-2026-47743 · Typo3 · Typo3/Cms
Hyunseo Shin
+1
·
Publicado
2026-06-09
·
Atualizado
2026-06-12
·
CVE-2026-47350
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
TYPO3 CMS versões 13.0.0 até 13.4.31
TYPO3 CMS versões 14.0.0 até 14.3.3
Descrição
Usuários do backend podem mover registros para uma página diferente, mesmo sem possuir as permissões de edição necessárias na página de origem.
Recomendações
Atualize o TYPO3 CMS versões 13.0.0 até 13.4.31 para uma versão posterior à 13.4.31.
Atualize o TYPO3 CMS versões 14.0.0 até 14.3.3 para uma versão posterior à 14.3.3.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms