漏洞概述
CVE-2026-0895 是一个影响 TYPO3 扩展的中危漏洞。该扩展将原本属于 TYPO3 核心的 FileSpool 组件代码提取并覆盖了已修复的安全补丁,导致即使在已打补丁的 TYPO3 核心版本中仍存在不安全反序列化(Insecure Deserialization)风险。
漏洞详情
- CVE 编号:CVE-2026-0895
- 漏洞类型:不安全反序列化(CWE-502)
- CVSS 评分:5.2(中危)
- 影响版本:使用受影响扩展(如 mailqueue)且依赖已修复 TYPO3 核心(如应用了 TYPO3-CORE-SA-2026-004 补丁)的系统
影响范围
该漏洞影响使用特定 TYPO3 扩展(例如 CPS-IT/mailqueue)的站点,这些扩展将原本位于 TYPO3 核心中的易受攻击的 FileSpool 组件代码复制到自身中,从而覆盖了官方安全补丁。即使 TYPO3 核心已修复 CVE 相关问题,只要使用了此类扩展,系统仍会暴露于不安全反序列化风险中。
风险分析
攻击者若具备低权限本地访问能力,可利用该漏洞实现子系统级别的高完整性、高机密性和高可用性破坏,包括但不限于远程代码执行、配置篡改或敏感信息泄露。虽然攻击向量为本地(AV:L),但结合其他漏洞或配置不当,可能被用于进一步提权或横向移动。
