Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-47346

PUBLISHED 11.06.2026

CNA: TYPO3

TYPO3 CMS - Broken Access Control in Form Framework

Обновлено: 11.06.2026
Backend users with file write permissions were able to upload form definition files with mixed-case extensions (e.g., .FORM.YAML) to bypass the Form Framework's upload restriction. Maliciously crafted form definition files can be used to execute arbitrary SQL statements, allowing attackers to escalate privileges by creating administrative backend user accounts. This issue affects TYPO3 CMS versions before 10.4.57, 11.0.0-11.5.50, 12.0.0-12.4.45, 13.0.0-13.4.30 and 14.0.0-14.3.2.

CWE

Идентификатор Описание
CWE-178 The product does not properly account for differences in case sensitivity when accessing or determining the properties of a resource, leading to inconsistent results.
CWE-862 The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

CVSS

Оценка Severity Версия Базовый вектор
7.6 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Доп. Информация

Product Status

TYPO3 CMS
Product: TYPO3 CMS
Vendor: TYPO3
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до 10.4.57 affected
Наблюдалось в версиях от 11.0.0 до 11.5.51 affected
Наблюдалось в версиях от 12.0.0 до 12.4.46 affected
Наблюдалось в версиях от 13.0.0 до 13.4.31 affected
Наблюдалось в версиях от 14.0.0 до 14.3.3 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 09.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 09.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.