Plataforma
php
Componente
typo3/cms-webhooks
Corregido en
12.0.1
13.0.1
12.4.31
La vulnerabilidad CVE-2025-47936 es una Server-Side Request Forgery (SSRF) presente en el componente typo3/cms-webhooks. Esta vulnerabilidad permite a un atacante, con privilegios de administrador, realizar solicitudes a recursos internos, potencialmente exponiendo servicios y datos que normalmente estarían inaccesibles. Afecta a versiones de typo3/cms-webhooks menores o iguales a v12.4.9. La solución es actualizar a las versiones 12.4.31 LTS o superiores.
La explotación exitosa de esta vulnerabilidad SSRF permite a un atacante acceder a recursos internos que normalmente están protegidos por firewalls o configuraciones de red. Esto podría incluir servicios internos como bases de datos, servidores de administración o incluso otros sistemas en la red local. Un atacante podría utilizar esta vulnerabilidad para recopilar información sensible, realizar ataques de denegación de servicio (DoS) contra servicios internos o incluso utilizar el sistema comprometido como punto de apoyo para atacar otros sistemas en la red. Aunque la vulnerabilidad no reside en TYPO3 en sí, el componente webhooks proporciona el vector de ataque, y la necesidad de una cuenta de administrador amplía el potencial de daño.
La vulnerabilidad CVE-2025-47936 fue publicada el 20 de mayo de 2025. No se ha añadido a KEV ni se ha reportado un EPSS score. No se conocen públicamente Proof of Concepts (PoC) activos, pero la naturaleza de SSRF implica que la explotación podría ser relativamente sencilla una vez que se dispone de un PoC. Se recomienda monitorear activamente los sistemas afectados en busca de signos de actividad maliciosa.
Organizations using TYPO3 CMS with the cms-webhooks component installed and configured, particularly those with administrator-level user accounts and exposed internal services, are at risk. Shared hosting environments where multiple TYPO3 instances share the same server resources are also at increased risk.
• php: Examine TYPO3 webhook configurations for suspicious URLs or internal resource references. Use grep to search for patterns indicative of SSRF attempts in TYPO3 logs.
• generic web: Monitor access logs for unusual outbound requests originating from the TYPO3 server, particularly those targeting internal IP addresses or services.
• linux / server: Use journalctl -u typo3 to check for error messages or unusual activity related to webhook processing. Implement auditd rules to monitor file access and modification within the TYPO3 installation directory.
disclosure
Estado del Exploit
EPSS
0.17% (39% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-47936 es actualizar a la versión 12.4.31 LTS o superior de typo3/cms-webhooks. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a los webhooks solo a fuentes confiables. Implementar reglas de firewall que bloqueen las solicitudes a recursos internos desde los webhooks también puede ayudar a reducir el riesgo. Además, se debe revisar y endurecer la configuración de los servicios internos para minimizar el impacto potencial de una explotación exitosa. Después de la actualización, confirme que los webhooks no pueden acceder a recursos internos no autorizados revisando la configuración del firewall y las reglas de acceso.
Actualice TYPO3 a la versión 12.4.31 LTS o 13.4.12 LTS o superior. Esta actualización corrige la vulnerabilidad de Server Side Request Forgery (SSRF) en los webhooks. Se recomienda realizar la actualización lo antes posible para mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-47936 is a Server-Side Request Forgery vulnerability in the typo3/cms-webhooks component, allowing attackers with admin access to target internal resources.
You are affected if you are using typo3/cms-webhooks versions prior to 12.4.31 or 13.4.12 and have administrator-level backend user accounts.
Update to TYPO3 versions 12.4.31 LTS or 13.4.12 LTS. Restrict network access and implement strict access controls as temporary mitigations.
As of the public disclosure date, there is no confirmed active exploitation of CVE-2025-47936, but it is considered a medium probability.
Refer to the TYPO3 security advisory for detailed information and updates: [https://typo3.org/security/advisory/typo3cms-vulnerabilities](https://typo3.org/security/advisory/typo3cms-vulnerabilities)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.