Plateforme
php
Composant
typo3/cms-webhooks
Corrigé dans
12.0.1
13.0.1
12.4.31
La vulnérabilité CVE-2025-47936 concerne une faille de Server-Side Request Forgery (SSRF) dans le composant typo3/cms-webhooks. Cette vulnérabilité permet à un attaquant d'exploiter les webhooks pour accéder à des ressources internes, telles que localhost ou d'autres services sur le réseau local. Elle affecte les versions de typo3/cms-webhooks inférieures ou égales à v12.4.9 et nécessite un compte administrateur de backend.
L'exploitation réussie de cette vulnérabilité SSRF permet à un attaquant d'accéder à des ressources internes qui seraient normalement inaccessibles. Cela peut inclure des informations sensibles stockées sur des serveurs internes, des services d'administration ou d'autres systèmes critiques. Bien que la vulnérabilité ne réside pas dans TYPO3 lui-même, elle peut être exploitée si un attaquant dispose d'un compte administrateur de backend. L'attaquant peut ainsi effectuer des requêtes vers des adresses internes, contournant potentiellement les mesures de sécurité réseau.
Cette vulnérabilité a été publiée le 2025-05-20. Il n'y a pas d'informations disponibles concernant une exploitation active ou l'ajout à la KEV de CISA. La probabilité d'exploitation est considérée comme faible en raison de la nécessité d'un compte administrateur et de la nature intrinsèque des vulnérabilités SSRF.
Organizations using TYPO3 CMS with the cms-webhooks component installed and configured, particularly those with administrator-level user accounts and exposed internal services, are at risk. Shared hosting environments where multiple TYPO3 instances share the same server resources are also at increased risk.
• php: Examine TYPO3 webhook configurations for suspicious URLs or internal resource references. Use grep to search for patterns indicative of SSRF attempts in TYPO3 logs.
• generic web: Monitor access logs for unusual outbound requests originating from the TYPO3 server, particularly those targeting internal IP addresses or services.
• linux / server: Use journalctl -u typo3 to check for error messages or unusual activity related to webhook processing. Implement auditd rules to monitor file access and modification within the TYPO3 installation directory.
disclosure
Statut de l'Exploit
EPSS
0.17% (percentile 39%)
CISA SSVC
Vecteur CVSS
La solution recommandée pour atténuer cette vulnérabilité est de mettre à jour le composant typo3/cms-webhooks vers une version corrigée. Les versions 12.4.31 LTS et 13.4.12 LTS corrigent le problème décrit. Il est important de noter que des actions manuelles peuvent être requises lors de la mise à jour. Avant de procéder à la mise à jour, il est conseillé de sauvegarder la configuration de TYPO3. Après la mise à jour, vérifiez que les webhooks fonctionnent correctement et qu'il n'y a pas d'accès non autorisé aux ressources internes.
Mettez à jour TYPO3 à la version 12.4.31 LTS ou 13.4.12 LTS ou supérieure. Cette mise à jour corrige la vulnérabilité de Server Side Request Forgery (SSRF) dans les webhooks. Il est recommandé d'effectuer la mise à jour dès que possible pour atténuer le risque.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-47936 is a Server-Side Request Forgery vulnerability in the typo3/cms-webhooks component, allowing attackers with admin access to target internal resources.
You are affected if you are using typo3/cms-webhooks versions prior to 12.4.31 or 13.4.12 and have administrator-level backend user accounts.
Update to TYPO3 versions 12.4.31 LTS or 13.4.12 LTS. Restrict network access and implement strict access controls as temporary mitigations.
As of the public disclosure date, there is no confirmed active exploitation of CVE-2025-47936, but it is considered a medium probability.
Refer to the TYPO3 security advisory for detailed information and updates: [https://typo3.org/security/advisory/typo3cms-vulnerabilities](https://typo3.org/security/advisory/typo3cms-vulnerabilities)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.