TYPO3-CORE-SA-2026-009: Open Redirect in TYPO3 CMS 漏洞概述 漏洞类型: Open Redirect 严重程度: Medium 发布日期: 2026年6月9日 受影响组件: Core Utilities (ext:core) 问题描述: 使用 的应用程序,如果 URL 在通过上述 sanitization 检查后仍被使用,则容易受到开放重定向攻击。这使得攻击者可以重定向用户到外部内容并执行网络钓鱼攻击。 影响范围 受影响版本: - 10.0.0-10.4.56 - 11.0.0-11.5.50 - 12.0.0-12.4.45 - 13.0.0-13.4.30 - 14.0.0-14.3.2 修复方案 建议: 升级到以下版本以修复问题: - 10.4.57 LTS - 11.5.51 LTS - 12.4.46 LTS - 13.4.31 LTS - 14.3.3 LTS 参考链接 CVE: CVE-2026-47347 CWE: CWE-601 CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:R/VC:N/VI:N/VA:N/SC:N/SH:S/SA:N 一般建议 遵循 TYPO3 安全指南中的建议。 订阅 TYPO3 公告邮件列表。 一般备注 所有与安全相关的代码更改都标记了,以便可以轻松地在审查系统中查找。 作者信息 作者: Oliver Hader 职位: Core Developer at TYPO3 GmbH, Hof, Germany 简介: Oliver 自 2005 年开始使用 TYPO3,并对该产品及其生态系统着迷。自 2007 年起,他是 TYPO3 Core Team 的成员。他在 2014 年获得了互联网网络科学的研究生硕士学位,现在研究高级网络技术主题,特别是针对 TYPO3。