漏洞概述 漏洞名称: TYPO3-CORE-SA-2026-014: Broken Access Control in Clipboard 发布日期: 2026年6月9日 漏洞类型: 访问控制损坏 严重程度: 中等 CVSS评分: 4.0 (AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N) 参考链接: CVE-2026-47351, CWE-200, CWE-862 影响范围 受影响版本: - 10.0.0-10.4.56 - 11.0.0-11.5.50 - 12.0.0-12.4.45 - 13.0.0-13.4.30 - 14.0.0-14.3.2 修复方案 解决方案: 升级到以下版本以修复问题: - 10.4.57 LTS - 11.5.51 LTS - 12.4.46 LTS - 13.4.31 LTS - 14.3.3 LTS 问题描述 后端用户能够插入任意记录和文件到TYPO3剪贴板,而无需适当的读取权限检查,这允许用户收集他们无权查看的记录和文件信息。 一般建议 遵循TYPO3安全指南中的建议,并订阅TYPO3公告邮件列表。 一般备注 所有与安全相关的代码更改都进行了标记,以便在审查系统中轻松查找。 作者信息 作者: Oliver Hader 职位: TYPO3 GmbH, Hof, Germany 的核心开发者 简介: Oliver自2005年开始使用TYPO3,2007年成为TYPO3核心团队的一员。他在2014年获得了互联网网络科学的硕士学位,目前研究高级网络技术主题,特别是TYPO3。业余时间喜欢骑行。 代码块 页面中未包含POC代码或利用代码。