Katalog CVE

CVE-2026-47350

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Użytkownicy backendu mogli przenosić rekordy na inną stronę bez posiadania uprawnień do edycji na stronie źródłowej. Problem ten dotyczy wersji TYPO3 CMS od 13.0.0 do 13.4.31 oraz od 14.0.0 do 14.3.3.

Ocena ryzyka

Możliwość przenoszenia rekordów bez odpowiednich uprawnień może prowadzić do nieautoryzowanych zmian w danych, co zagraża integralności systemu.

Rekomendacja

Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę lukę oraz przegląd uprawnień użytkowników backendu.

Oryginalny opis (angielski, źródło NVD)

Backend users were able to move records to a different page without having edit permissions on the source page. This issue affects TYPO3 CMS versions 13.0.0-13.4.31 and 14.0.0-14.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS