wid-sec-w-2026-1835 · Published 2026-06-08 · View on BSI CERT-Bund ↗

TYPO3 Core: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Sicherheitsbeschränkungen zu umgehen, Benutzer auf schädliche Websites umzuleiten, beliebigen Code auszuführen, Berechtigungen zu eskalieren oder andere Auswirkungen zu verursachen.

CVEs (14)

CVE-2026-11607 CVE-2026-47343 CVE-2026-47344 CVE-2026-47345 CVE-2026-47346 CVE-2026-47347 CVE-2026-47348 CVE-2026-47349 CVE-2026-47350 CVE-2026-47352 CVE-2026-49738 CVE-2026-49740 CVE-2026-49741 CVE-2026-49742

Affected Vendors

TYPO3

Affected Products (10)

TYPO3 · Core <10.4.57 ELTS

TYPO3 · Core 10.4.57 ELTS

TYPO3 · Core <11.5.51 ELTS

TYPO3 · Core 11.5.51 ELTS

TYPO3 · Core <12.4.46 ELTS

TYPO3 · Core 12.4.46 ELTS

TYPO3 · Core <13.4.31 LTS

TYPO3 · Core 13.4.31 LTS

TYPO3 · Core <14.3.3 LTS

TYPO3 · Core 14.3.3 LTS

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more