2026-0200: TYPO3 Extension: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-01-21 12:05)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt Sicherheitsupdates für die TYPO3 Erweiterungen 'Mailqueue' (mailqueue) in den Versionen 0.5.1 und 0.4.3, 'AWS SDK for PHP' (aws_sdk_php) in der Version 3.368.0 sowie 'Amazon Web Services (AWS) Toolbox' (aws_tools) in den Versionen 11.0.4 und 12.0.2 bereit, um die Schwachstellen zu schließen. Die Erweiterung 'Amazon AWS SDK' (aws) wird nicht länger zum Download aus dem TYPO3-Erweiterungs-Repository verfügbar sein, da die Erweiterung veraltet ist und nicht mehr gepflegt wird.

Schwachstellen:

CVE-2025-14761

Schwachstelle in TYPO3 Extension ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0895

Schwachstelle in TYPO3 Extension ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.