LOWCVE-2025-47936CVSS 3.3

TYPO3 CMS Webhooks Server Side Request Forgery

Q: What is CVE-2025-47936 — SSRF in typo3/cms-webhooks?

CVE-2025-47936 is a Server-Side Request Forgery vulnerability in the typo3/cms-webhooks component, allowing attackers with admin access to target internal resources.

Q: Am I affected by CVE-2025-47936 in typo3/cms-webhooks?

You are affected if you are using typo3/cms-webhooks versions prior to 12.4.31 or 13.4.12 and have administrator-level backend user accounts.

Q: How do I fix CVE-2025-47936 in typo3/cms-webhooks?

Update to TYPO3 versions 12.4.31 LTS or 13.4.12 LTS. Restrict network access and implement strict access controls as temporary mitigations.

Q: Is CVE-2025-47936 being actively exploited?

As of the public disclosure date, there is no confirmed active exploitation of CVE-2025-47936, but it is considered a medium probability.

Q: Where can I find the official TYPO3 advisory for CVE-2025-47936?

Refer to the TYPO3 security advisory for detailed information and updates: [https://typo3.org/security/advisory/typo3cms-vulnerabilities](https://typo3.org/security/advisory/typo3cms-vulnerabilities)

wordt vertaald…

Platform

php

Component

typo3/cms-webhooks

Opgelost in

12.0.1

13.0.1

12.4.31

AI Confidence: highNVDEPSS 0.2%Beoordeeld: mei 2026

Bekijk op NVD

Opslaan

Deze kwetsbaarheid (CVE-2025-47936) betreft een Server-Side Request Forgery (SSRF) in de typo3/cms-webhooks module. Een SSRF maakt het mogelijk voor een aanvaller om verzoeken uit te voeren vanuit de server, wat kan leiden tot toegang tot interne resources. De kwetsbaarheid is aanwezig in versies van typo3/cms-webhooks tot en met 12.4.9 en vereist een administrator account. Update naar versie 12.4.31 LTS om de kwetsbaarheid te verhelpen.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van deze SSRF-kwetsbaarheid stelt een aanvaller in staat om verzoeken uit te voeren alsof ze afkomstig zijn van de server zelf. Dit kan misbruikt worden om interne services te benaderen die anders niet toegankelijk zouden zijn, zoals databases, interne API's of andere systemen op het lokale netwerk. Omdat een administrator account vereist is, is de impact beperkt tot omgevingen waar een aanvaller toegang heeft verkregen tot een dergelijk account. De kwetsbaarheid kan gebruikt worden om gevoelige informatie te stelen of om verdere aanvallen uit te voeren binnen het interne netwerk. Het is vergelijkbaar met andere SSRF-aanvallen waarbij interne systemen blootgesteld worden.

Uitbuitingscontext

Deze kwetsbaarheid is publiekelijk bekend sinds 2025-05-20. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar, maar de SSRF-natuur van de kwetsbaarheid maakt exploitatie relatief eenvoudig. De CVSS score is LOW, wat suggereert dat de exploitatie complexiteit hoger is, maar de potentiële impact nog steeds significant kan zijn in bepaalde omgevingen. Er is geen vermelding op de CISA KEV catalogus op dit moment.

Wie Loopt Risicowordt vertaald…

Organizations using TYPO3 CMS with the cms-webhooks component installed and configured, particularly those with administrator-level user accounts and exposed internal services, are at risk. Shared hosting environments where multiple TYPO3 instances share the same server resources are also at increased risk.

Detectiestappenwordt vertaald…

• php: Examine TYPO3 webhook configurations for suspicious URLs or internal resource references. Use grep to search for patterns indicative of SSRF attempts in TYPO3 logs. • generic web: Monitor access logs for unusual outbound requests originating from the TYPO3 server, particularly those targeting internal IP addresses or services. • linux / server: Use journalctl -u typo3 to check for error messages or unusual activity related to webhook processing. Implement auditd rules to monitor file access and modification within the TYPO3 installation directory.

Aanvalstijdlijn

2025-05-20Disclosure
disclosure

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend

CISA KEVNO

InternetblootstellingHoog

EPSS

0.17% (39% percentiel)

CISA SSVC

Exploitatienone

Automatiseerbaarno

Technische Impactpartial

CVSS-vector

Getroffen Software

Componenttypo3/cms-webhooks

Leverancierosv

Getroffen bereikOpgelost in

>= 12.0.0, < 12.4.31 – >= 12.0.0, < 12.4.3112.0.1

>= 13.0.0, < 13.4.12 – >= 13.0.0, < 13.4.1213.0.1

12.0.012.4.31

Zwakheidsclassificatie (CWE)

CWE-918

Tijdlijn

Gereserveerd2025-05-14
Gepubliceerd2025-05-20
EPSS bijgewerkt2026-03-23

0 dagen na openbaarmaking gepatcht

Mitigatie en Workarounds

De primaire mitigatie is het updaten naar versie 12.4.31 LTS van typo3/cms-webhooks. Indien een directe upgrade niet mogelijk is, overweeg dan om de webhook-functionaliteit tijdelijk uit te schakelen of te beperken. Configureer een Web Application Firewall (WAF) om verzoeken naar interne IP-adressen of domeinen te blokkeren. Implementeer strikte toegangscontroles en authenticatie voor administrator accounts om te voorkomen dat een aanvaller een account overneemt. Monitor logbestanden op verdachte verzoeken die afkomstig zijn van webhooks.

Hoe te verhelpenwordt vertaald…

Actualice TYPO3 a la versión 12.4.31 LTS o 13.4.12 LTS o superior. Esta actualización corrige la vulnerabilidad de Server Side Request Forgery (SSRF) en los webhooks. Se recomienda realizar la actualización lo antes posible para mitigar el riesgo.

CVE Beveiligingsnieuwsbrief

Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.

Veelgestelde vragenwordt vertaald…

What is CVE-2025-47936 — SSRF in typo3/cms-webhooks?

CVE-2025-47936 is a Server-Side Request Forgery vulnerability in the typo3/cms-webhooks component, allowing attackers with admin access to target internal resources.

Am I affected by CVE-2025-47936 in typo3/cms-webhooks?

You are affected if you are using typo3/cms-webhooks versions prior to 12.4.31 or 13.4.12 and have administrator-level backend user accounts.

How do I fix CVE-2025-47936 in typo3/cms-webhooks?

Update to TYPO3 versions 12.4.31 LTS or 13.4.12 LTS. Restrict network access and implement strict access controls as temporary mitigations.

Is CVE-2025-47936 being actively exploited?

As of the public disclosure date, there is no confirmed active exploitation of CVE-2025-47936, but it is considered a medium probability.

Where can I find the official TYPO3 advisory for CVE-2025-47936?

Refer to the TYPO3 security advisory for detailed information and updates: [https://typo3.org/security/advisory/typo3cms-vulnerabilities](https://typo3.org/security/advisory/typo3cms-vulnerabilities)

NextGuard

Kwetsbaarheden

Pakketinformatie

Laatste update: 14.3.1recent

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannen

CVEs zoeken

Wat betekenen deze metrics?

Attack Vector: Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity: Hoog — vereist een race condition, niet-standaard configuratie of specifieke omstandigheden.
Privileges Required: Hoog — beheerder of geprivilegieerd account vereist.
User Interaction: Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope: Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality: Geen — geen vertrouwelijkheidsimpact.
Integrity: Laag — aanvaller kan enkele gegevens met beperkte omvang aanpassen.
Availability: Laag — gedeeltelijke of intermitterende denial of service.