CSIRT Toscana Rilevate vulnerabilità in TYPO3 CMS (AL05/260610/CSIRT-ITA)
Data:
10 Giugno 2026
Impatto Sistemico
Medio (64.48)
Sintesi
Rilevate nuove vulnerabilità in TYPO3 CMS, di cui 5 con gravità “alta.
Tipologia
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e/o versioni affette
Typo3 CMS
- 10.4.x, versioni precedenti alla 10.4.57 ELT
- 11.5.x, versioni precedenti alla 11.5.51 ELTS
- 12.4.x, versioni precedenti alla 12.4.46 ELTS
- 13.4.x, versioni precedenti alla 13.4.31 LTS
- 14.3.x, versioni precedenti alla 14.3.3 LTS
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://typo3.org/security/advisory/typo3-core-sa-2026-007
- https://typo3.org/security/advisory/typo3-core-sa-2026-008
- https://typo3.org/security/advisory/typo3-core-sa-2026-013
- https://typo3.org/security/advisory/typo3-core-sa-2026-017
- https://typo3.org/security/advisory/typo3-core-sa-2026-019
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2026 | 10/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Giugno 2026, 12:07