PT-2026-47749 · Typo3 Association · Typo3/Cms
Hyunseo Shin
+1
·
Publicado
2026-06-09
·
Atualizado
2026-06-12
·
CVE-2026-49742
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
TYPO3 CMS versões 11.0.0 até 11.5.50
TYPO3 CMS versões 12.0.0 até 12.4.45
TYPO3 CMS versões 13.0.0 até 13.4.30
TYPO3 CMS versões 14.0.0 até 14.3.2
Description
Usuários do backend com permissões de download de arquivos podem baixar arquivos do armazenamento de fallback da camada de abstração de arquivos (FAL) por meio do Módulo de Mídia. Como o armazenamento de fallback resolve caminhos relativos à raiz de documentos do servidor, isso pode expor arquivos sensíveis, como arquivos de log.
Recommendations
Atualize as versões 11.0.0 a 11.5.50 do TYPO3 CMS para uma versão posterior à 11.5.50.
Atualize as versões 12.0.0 a 12.4.45 do TYPO3 CMS para uma versão posterior à 12.4.45.
Atualize as versões 13.0.0 a 13.4.30 do TYPO3 CMS para uma versão posterior à 13.4.30.
Atualize as versões 14.0.0 a 14.3.2 do TYPO3 CMS para uma versão posterior à 14.3.2.
Exploit
Correção
Information Disclosure
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3/Cms