Критична вразливість PHP Object Injection у TYPO3 через небезпечну обробку cookie (CVE-2026-46725)
Вразливість CVE-2026-46725 у TYPO3 дозволяє віддалене виконання коду через небезпечне розпакування cookie. Рекомендується перевірити оновлення та обмежити експозицію.
- CVSS
- 9.2 CRITICAL
- EPSS
- 81.25%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість у розширенні TYPO3 дозволяє віддаленому неавторизованому атакуючому виконати довільний код на сервері через небезпечне розпакування cookie без належної обробки. Для експлуатації потрібно, щоб елемент контенту був налаштований у режимі "Persistent Mode: Static".
Бізнес-вплив
Ця критична вразливість може призвести до повного контролю над сервером TYPO3, що ставить під загрозу цілісність, конфіденційність і доступність веб-ресурсів. ІТ-оператори повинні розглядати цю загрозу як пріоритетну через високий рівень ризику віддаленого виконання коду.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від постачальника TYPO3 для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити або вимкнути використання режиму "Persistent Mode: Static" у налаштуваннях плагіна, провести аудит логів на ознаки експлуатації та мінімізувати експозицію сервера в мережі.