CVE-2026-47350
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Użytkownicy backendu mogli przenosić rekordy na inną stronę bez posiadania uprawnień do edycji na stronie źródłowej. Problem ten dotyczy wersji TYPO3 CMS od 13.0.0 do 13.4.31 oraz od 14.0.0 do 14.3.3.
Ocena ryzyka
Możliwość przenoszenia rekordów bez odpowiednich uprawnień może prowadzić do nieautoryzowanych zmian w danych, co zagraża integralności systemu.
Rekomendacja
Zaleca się aktualizację TYPO3 CMS do najnowszej wersji, aby usunąć tę lukę oraz przegląd uprawnień użytkowników backendu.
Oryginalny opis (angielski, źródło NVD)
Backend users were able to move records to a different page without having edit permissions on the source page. This issue affects TYPO3 CMS versions 13.0.0-13.4.31 and 14.0.0-14.3.3.

