发布日期：2025-11-12
更新日期：2026-01-29

受影响系统：

TYPO3 TYPO3 Extension Modules >= 7.0.0<= 7.5.5
TYPO3 TYPO3 Extension Modules >= 6.0.0<= 6.4.2
TYPO3 TYPO3 Extension Modules >= 5.0.0<= 5.7.4
TYPO3 TYPO3 Extension Modules < 4.3.11
TYPO3 TYPO3 Extension Modules

描述：

---

CVE(CAN) ID: CVE-2025-12998

TYPO3 Extension Modules是TYPO3开源的一个内容管理系统中的扩展模块。
TYPO3 Extension Modules存在不正确的身份验证漏洞，以下版本受到影响：4.3.11之前版本、5.0.0版本至5.7.4版本、6.0.0版本至6.4.2版本和7.0.0版本至7.5.5版本，该漏洞源于身份验证不当，攻击者可利用该漏洞进行信息泄漏。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://typo3.org/security/advisory/typo3-ext-sa-2025-015

浏览次数：98
严重程度：0（网友投票）