TYPO3 Sicherheitsupdate 13.4.18, 12.4.37
Das TYPO3 Security Team hat heute neue TYPO3 Versionen veröffentlicht. Diese schließen sieben Sicherheitslücken.
TYPO3-CORE-SA-2025-017: Open Redirect in TYPO3 CMS
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: TYPO3 prüft Weiterleitungen zwar auf lokale Adressen, jedoch können Angreifer diese Prüfung umgehen und Nutzer auf externe Seiten umleiten. So lassen sich Phishing-Angriffe oder andere Manipulationen durchführen.
TYPO3-CORE-SA-2025-018: Denial of Service in TYPO3 Bookmark Toolbar
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Manipulierte Daten in der Lesezeichenleiste des TYPO3-Backends können dazu führen, dass das Backend nicht mehr nutzbar ist. Dies blockiert den Zugriff für betroffene Benutzer, erfordert aber ein Administrator-Konto.
TYPO3-CORE-SA-2025-019: Insufficient Entropy in Password Generation
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Die automatische Passwortgenerierung erstellt Passwörter mit einem vorhersehbaren Anfang. Dadurch sind die erzeugten Passwörter weniger sicher als erwartet.
TYPO3-CORE-SA-2025-020: Information Disclosure via File Abstraction Layer
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Wenn bestimmte Dateioperationen fehlschlagen, wird der vollständige Speicherort der Datei preisgegeben. Dazu ist ein gültiger Backend-Zugang erforderlich.
TYPO3-CORE-SA-2025-021: Broken Access Control in Backend AJAX Routes
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Einige AJAX-Schnittstellen im Backend prüften Benutzerrechte nicht korrekt. Dadurch konnten angemeldete Nutzer Daten lesen, ändern oder löschen, auch ohne die nötigen Modulrechte.
TYPO3-CORE-SA-2025-022: Information Disclosure in Workspaces Module
Betroffene Komponente: TYPO3 CMS
Schweregrad: hoch
Betroffene TYPO3 Versionen: 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Über eine unsichere AJAX-Schnittstelle im Workspaces-Modul konnten angemeldete Nutzer Daten aus beliebigen Datenbanktabellen abrufen. So war es möglich, auf sensible Informationen zuzugreifen, ohne die nötigen Rechte zu besitzen.
TYPO3-CORE-SA-2025-023: Information Disclosure via CSV Download
Betroffene Komponente: TYPO3 CMS
Schweregrad: mittel
Betroffene TYPO3 Versionen: 11.0.0-11.5.47, 12.0.0-12.4.36, 13.0.0-13.4.17
Details: Beim CSV-Export im Backend fehlte eine Rechteprüfung. Dadurch konnten angemeldete Nutzer Daten aus Datenbanktabellen herunterladen, auf die sie eigentlich keinen Zugriff haben sollten – jedoch nur innerhalb ihres eigenen Seitenbaums.
