検出

TYPO3 9.0.0 < 9.5.51 ELTS / 10.0.0 < 10.4.50 ELTS / 11.0.0 < 11.5.44 ELTS / 12.0.0 < 12.4.31 / 13.0.0 < 13.4.12 (TYPO3-CORE-SA-2025-014)

medium Nessus プラグイン ID 236973

Language:

概要

リモート Web サーバーは脆弱性の影響を受けます

説明

リモートホストにインストールされている TYPO3 のバージョンは、9.5.51 より前の 9.0.0 ELTS、10.4.50 より前の 10.0.0 ELTS、11.5.44 より前の 11.0.0 ELTS、12.4.31 より前の 12.0.0、13.4.12 より前の 13.0.0 です。したがって、TYPO3-CORE-SA-2025-014 のアドバイザリに記載されている脆弱性の影響を受けます。

 - 設計上、TYPO3 のバックエンドユーザーインターフェイスのファイル管理モジュールは、Web サーバーコンテキストで直接実行可能なファイルを除いて、あらゆるファイルタイプのアップロードを許可していました。
 この制限がないことは、実行可能バイナリ (例: exe ファイル)、またはファイル拡張子と MIME タイプのファイル (たとえば、「」と誤って名前が付けられたファイル) など、潜在的に危険であると考えられるファイルをアップロードできることを意味します。 png 拡張ですが、実際には MIME タイプ application/zip を伝送します。このようなファイルは Web サーバーを介して直接実行できませんが、間接的なリスクをもたらす可能性があります。たとえば、アンチウイルススキャナーやマルウェア検出システムなどのサードパーティサービスは、疑わしいファイルが見つかった場合、エンドユーザーの Web サイトへのアクセスにフラグを立てる、またはブロックする可能性があります。
 これは、サイトの可用性やレピュテーションに悪影響を与える可能性があります。CVE-2025-47939

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

TYPO3 9.5.51 ELTS、10.4.50 ELTS、11.5.44 ELTS、12.4.31、13.4.12 移行にアップグレードしてください。

参考資料

https://typo3.org/security/advisory/typo3-core-sa-2025-014

プラグインの詳細

深刻度: Medium

ID: 236973

ファイル名: typo3_core-sa-2025-014.nasl

バージョン: 1.1

タイプ: remote

ファミリー: CGI abuses

公開日: 2025/5/20

更新日: 2025/5/20

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2025-47939

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:typo3:typo3

必要な KB アイテム: www/PHP, installed_sw/TYPO3

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/20

脆弱性公開日: 2025/5/20

参照情報

CVE: CVE-2025-47939