Расширение sr_feuser_register для TYPO3 до версии 12.4.8 позволяет выполнить удалённое выполнение кода (RCE) и содержит уязвимость небезопа…
Расширение sr_feuser_register для TYPO3 до версии 12.4.8 позволяет выполнить удалённое выполнение кода (RCE) и содержит уязвимость небезопасной прямой ссылки на объект (IDOR). Расширение позволяет обмениваться сериализованным представлением объекта файла без надлежащей проверки, что позволяет злоумышленнику внедрять произвольные сериализованные объекты PHP, которые могут быть десериализованы на стороне сервера, потенциально приводя к RCE. Кроме того, расширение не проверяет, авторизован ли указанный идентификатор файла для загрузки, что позволяет злоумышленнику раскрывать и загружать произвольные файлы без дополнительной аутентификации, в результате чего возникает уязвимость IDOR [1]. Пользователям рекомендуется как можно скорее обновить расширение до версии 12.5.0, доступной в менеджере расширений TYPO3, packagist и по адресу https://extensions.typo3.org/extension/download/sr_feuser_register/12.5.0/zip. Источники: - [1] https://typo3.org/security/advisory/typo3-ext-sa-2025-008
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →