Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Typo3 versions 11.x antérieures à 11.5.51
- Typo3 versions 12.x antérieures à 12.4.46
- Typo3 versions 13.x antérieures à 13.4.31
- Typo3 versions 14.x antérieures à 14.3.3
- Typo3 versions antérieures à 10.4.57
Résumé
De multiples vulnérabilités ont été découvertes dans Typo3. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Typo3 GHSA-2j54-93q2-3hjq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-2j54-93q2-3hjq
- Bulletin de sécurité Typo3 GHSA-c78m-c52x-jgwp du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-c78m-c52x-jgwp
- Bulletin de sécurité Typo3 GHSA-cg75-qfg2-w9hj du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-cg75-qfg2-w9hj
- Bulletin de sécurité Typo3 GHSA-chm7-4vch-h8vr du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-chm7-4vch-h8vr
- Bulletin de sécurité Typo3 GHSA-f34x-rx2w-7pm3 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-f34x-rx2w-7pm3
- Bulletin de sécurité Typo3 GHSA-jf56-v8jc-jcc5 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-jf56-v8jc-jcc5
- Bulletin de sécurité Typo3 GHSA-jh32-v29g-68pq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-jh32-v29g-68pq
- Bulletin de sécurité Typo3 GHSA-pjpj-v387-x4vq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-pjpj-v387-x4vq
- Bulletin de sécurité Typo3 GHSA-q93m-25xv-94hh du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-q93m-25xv-94hh
- Bulletin de sécurité Typo3 GHSA-qcmw-6rm2-5x78 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-qcmw-6rm2-5x78
- Référence CVE CVE-2026-11607 https://www.cve.org/CVERecord?id=CVE-2026-11607
- Référence CVE CVE-2026-47348 https://www.cve.org/CVERecord?id=CVE-2026-47348
- Référence CVE CVE-2026-47349 https://www.cve.org/CVERecord?id=CVE-2026-47349
- Référence CVE CVE-2026-47350 https://www.cve.org/CVERecord?id=CVE-2026-47350
- Référence CVE CVE-2026-47351 https://www.cve.org/CVERecord?id=CVE-2026-47351
- Référence CVE CVE-2026-47352 https://www.cve.org/CVERecord?id=CVE-2026-47352
- Référence CVE CVE-2026-49738 https://www.cve.org/CVERecord?id=CVE-2026-49738
- Référence CVE CVE-2026-49740 https://www.cve.org/CVERecord?id=CVE-2026-49740
- Référence CVE CVE-2026-49741 https://www.cve.org/CVERecord?id=CVE-2026-49741
- Référence CVE CVE-2026-49742 https://www.cve.org/CVERecord?id=CVE-2026-49742
