● CERT-FR 📅 10/06/2026 à 00:00

Objet: Multiples vulnérabilités dans Typo3

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juin 2026 N° CERTFR-2026-AVI-0722 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Typo3 Gestion du document Référence CERTFR-2026-AVI-0722 Titre Multiples vulnérabilités dans Typo3 Date de la première version10 juin 2026 Date de la dernière version10 juin 2026 Source(s) Bulletin de sécurité Typo3 GHSA-2j54-93q2-3hjq du 09 juin 2026Bulletin de sécurité Typo3 GHSA-c78m-c52x-jgwp du 09 juin 2026Bulletin de sécurité Typo3 GHSA-cg75-qfg2-w9hj du 09 juin 2026Bulletin de sécurité Typo3 GHSA-chm7-4vch-h8vr du 09 juin 2026Bulletin de sécurité Typo3 GHSA-f34x-rx2w-7pm3 du 09 juin 2026Bulletin de sécurité Typo3 GHSA-jf56-v8jc-jcc5 du 09 juin 2026Bulletin de sécurité Typo3 GHSA-jh32-v29g-68pq du 09 juin 2026Bulletin de sécurité Typo3 GHSA-pjpj-v387-x4vq du 09 juin 2026Bulletin de sécurité Typo3 GHSA-q93m-25xv-94hh du 09 juin 2026Bulletin de sécurité Typo3 GHSA-qcmw-6rm2-5x78 du 09 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Typo3 versions 11.x antérieures à 11.5.51 Typo3 versions 12.x antérieures à 12.4.46 Typo3 versions 13.x antérieures à 13.4.31 Typo3 versions 14.x antérieures à 14.3.3 Typo3 versions antérieures à 10.4.57 Résumé De multiples vulnérabilités ont été découvertes dans Typo3. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Typo3 GHSA-2j54-93q2-3hjq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-2j54-93q2-3hjq Bulletin de sécurité Typo3 GHSA-c78m-c52x-jgwp du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-c78m-c52x-jgwp Bulletin de sécurité Typo3 GHSA-cg75-qfg2-w9hj du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-cg75-qfg2-w9hj Bulletin de sécurité Typo3 GHSA-chm7-4vch-h8vr du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-chm7-4vch-h8vr Bulletin de sécurité Typo3 GHSA-f34x-rx2w-7pm3 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-f34x-rx2w-7pm3 Bulletin de sécurité Typo3 GHSA-jf56-v8jc-jcc5 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-jf56-v8jc-jcc5 Bulletin de sécurité Typo3 GHSA-jh32-v29g-68pq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-jh32-v29g-68pq Bulletin de sécurité Typo3 GHSA-pjpj-v387-x4vq du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-pjpj-v387-x4vq Bulletin de sécurité Typo3 GHSA-q93m-25xv-94hh du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-q93m-25xv-94hh Bulletin de sécurité Typo3 GHSA-qcmw-6rm2-5x78 du 09 juin 2026 https://github.com/TYPO3/typo3/security/advisories/GHSA-qcmw-6rm2-5x78 Référence CVE CVE-2026-11607 https://www.cve.org/CVERecord?id=CVE-2026-11607 Référence CVE CVE-2026-47348 https://www.cve.org/CVERecord?id=CVE-2026-47348 Référence CVE CVE-2026-47349 https://www.cve.org/CVERecord?id=CVE-2026-47349 Référence CVE CVE-2026-47350 https://www.cve.org/CVERecord?id=CVE-2026-47350 Référence CVE CVE-2026-47351 https://www.cve.org/CVERecord?id=CVE-2026-47351 Référence CVE CVE-2026-47352 https://www.cve.org/CVERecord?id=CVE-2026-47352 Référence CVE CVE-2026-49738 https://www.cve.org/CVERecord?id=CVE-2026-49738 Référence CVE CVE-2026-49740 https://www.cve.org/CVERecord?id=CVE-2026-49740 Référence CVE CVE-2026-49741 https://www.cve.org/CVERecord?id=CVE-2026-49741 Référence CVE CVE-2026-49742 https://www.cve.org/CVERecord?id=CVE-2026-49742 Gestion détaillée du document le 10 juin 2026 Version initiale
← Retour