Уязвимость BDU:2025-06008

Идентификатор: BDU:2025-06008.

Наименование уязвимости: Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушителю загружать произвольные файлы.

Описание уязвимости: Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3 связана с использованием небезопасной прямой ссылкой на объект (IDOR) при обработке параметра downloaduid структуры downloadAction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Уязвимое ПО: Прикладное ПО информационных систем TYPO3 TYPO3 до 4.0.1 включительно | Прикладное ПО информационных систем TYPO3 TYPO3 5.0.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.05.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2025-004.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-48207.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://typo3.org/security/advisory/typo3-ext-sa-2025-004