Synthèse
Correction de quelques vulnérabilités dans Typo3, dont deux étaient de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (65,12)
Typologie
- Remote Code Execution
- Data Manipulation
Produits et/ou versions concernés
- Gestionnaire d’extensions Typo3 CMS 11.x, versions antérieures à 11.5.42
- Gestionnaire d’extensions Typo3 CMS 12.x, versions antérieures à 12.4.25
- Gestionnaire d’extensions Typo3 CMS 13.x, versions antérieures à 13.4.3
- Typo3 CMS Scheduler 11.x, versions antérieures à 11.5.42
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.
Réfèrences
https://typo3.org/security/advisory/typo3-core-sa-2025-006
https://typo3.org/security/advisory/typo3-core-sa-2025-009
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
