TYPO3 CMS حتى 14.3.2 File Abstraction Layer secret.yaml isAllowedAbsPath اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.5$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في TYPO3 CMS حتى 10.4.56/11.5.50/12.4.45/13.4.30/14.3.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة GeneralUtility::isAllowedAbsPath من الملف /var/www/html-other/secret.yaml من العنصر File Abstraction Layer. عند التلاعب ينتج اجتياز الدليل. الثغرة الأمنية هذه تم تسميتهاCVE-2026-49738. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في TYPO3 CMS حتى 10.4.56/11.5.50/12.4.45/13.4.30/14.3.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة GeneralUtility::isAllowedAbsPath من الملف /var/www/html-other/secret.yaml من العنصر File Abstraction Layer. عند التلاعب ينتج اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا typo3.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-49738. حدث تعيين CVE في 01/06/2026. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 10.4.57, 11.5.51, 12.4.46, 13.4.31 , 14.3.3 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو150a983a5d687cedcfc33bbe9c335d9a13fd05e5. يمكنك تنزيل التصحيح من github.com. من المستحسن ترقية المكون المتضرر.

متأثر

  • TYPO3 Core

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.7
VulDB الدرجة المؤقتة للميتا: 4.5

VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: CMS 10.4.57/11.5.51/12.4.46/13.4.31/14.3.3
تصحيح: 150a983a5d687cedcfc33bbe9c335d9a13fd05e5

الجدول الزمنيالمعلومات

01/06/2026 تم حجز CVE
09/06/2026 +8 أيام تم نشر الاستشارة
09/06/2026 +0 أيام تم إنشاء إدخال VulDB
09/06/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: typo3.org
الحالة: مؤكد

CVE: CVE-2026-49738 (🔒)
GCVE (CVE): GCVE-0-2026-49738
GCVE (VulDB): GCVE-100-369496
CERT Bund: WID-SEC-2026-1835 - TYPO3 Core: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 09/06/2026 01:33 PM
تم التحديث: 09/06/2026 05:37 PM
التغييرات: 09/06/2026 01:33 PM (72), 09/06/2026 05:37 PM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!