TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico's voor de integriteit van gegevens en de beschikbaarheid van de site.
ncsc
16-01-2026 11:11