CVE-2025-47940

Опубликовано: 20 мая 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

TYPO3 is an open source, PHP based web content management system. Starting in version 10.0.0 and prior to versions 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, and 13.4.12 LTS, administrator-level backend users without system maintainer privileges can escalate their privileges and gain system maintainer access. Exploiting this vulnerability requires a valid administrator account. Users should update to TYPO3 version 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, or 13.4.12 LTS to fix the problem.

Ссылки

https://github.com/TYPO3/typo3/security/advisories/GHSA-6frx-j292-c844
Vendor Advisory
https://typo3.org/security/advisory/typo3-core-sa-2025-016
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.50 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.44 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.31 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.12 (исключая)

EPSS

Процентиль: 23%

0.00078

Низкий

7.2 High

CVSS3

Дефекты

CWE-283

Связанные уязвимости

GHSA-6frx-j292-c844

CVSS3: 7.2

github

9 месяцев назад

TYPO3 Allows Privilege Escalation to System Maintainer

BDU:2025-05967

CVSS3: 7.2

fstec

9 месяцев назад

Уязвимость класса DataHandler системы управления контентом TYPO3, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%

0.00078

Низкий

7.2 High

CVSS3

Дефекты

CWE-283