Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6frx-j292-c844

Опубликовано: 20 мая 2025
Источник: github
Github: Прошло ревью
CVSS3: 7.2

Описание

TYPO3 Allows Privilege Escalation to System Maintainer

Problem

Administrator-level backend users without system maintainer privileges can escalate their privileges and gain system maintainer access. Exploiting this vulnerability requires a valid administrator account.

Solution

Update to TYPO3 versions 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, 13.4.12 LTS that fix the problem described.

Credits

Thanks to Alexander Künzl for reporting this issue, and to TYPO3 core & security team member Oliver Hader for fixing it.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 10.4.0, <= 10.4.49

10.4.50

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 11.0.0, <= 11.5.43

11.5.44

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 12.0.0, <= 12.4.30

12.4.31

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 13.0.0, <= 13.4.11

13.4.12

EPSS

Процентиль: 23%
0.00078
Низкий

7.2 High

CVSS3

CVE ID

CVE-2025-47940

Дефекты

CWE-283

Связанные уязвимости

nvd логотип

CVE-2025-47940

CVSS3: 7.2
nvd
9 месяцев назад

TYPO3 is an open source, PHP based web content management system. Starting in version 10.0.0 and prior to versions 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, and 13.4.12 LTS, administrator-level backend users without system maintainer privileges can escalate their privileges and gain system maintainer access. Exploiting this vulnerability requires a valid administrator account. Users should update to TYPO3 version 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, or 13.4.12 LTS to fix the problem.

fstec логотип

BDU:2025-05967

CVSS3: 7.2
fstec
9 месяцев назад

Уязвимость класса DataHandler системы управления контентом TYPO3, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%
0.00078
Низкий

7.2 High

CVSS3

CVE ID

CVE-2025-47940

Дефекты

CWE-283