Typo3 Vulnerability Allows Data Confidentiality Breach
Summary
CERT-FR published advisory CERTFR-2026-AVI-0464 alerting organizations to a vulnerability in Typo3 CMS (typo3/cms-backend) affecting versions prior to 14.3.0. The vulnerability allows an attacker to compromise data confidentiality. Organizations using affected versions are advised to apply vendor patches referenced in the Typo3 security bulletin.
What changed
CERT-FR issued a security advisory identifying a data confidentiality vulnerability in Typo3 CMS typo3/cms-backend component for versions prior to 14.3.0. The vulnerability allows an attacker to access sensitive data without authorization.
Organizations running Typo3 instances should identify affected typo3/cms-backend versions and apply the vendor patch (Typo3 GHSA-xvv6-p4wf-mvx7) to remediate the confidentiality risk. Web administrators using Typo3 should verify their current version and update to 14.3.0 or later if necessary.
What to do next
- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs
Archived snapshot
Apr 21, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 21 avril 2026 N° CERTFR-2026-AVI-0464 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Vulnérabilité dans Typo3
Gestion du document
| Référence | CERTFR-2026-AVI-0464 |
| Titre | Vulnérabilité dans Typo3 |
| Date de la première version | 21 avril 2026 |
| Date de la dernière version | 21 avril 2026 |
| Source(s) | Bulletin de sécurité Typo3 GHSA-xvv6-p4wf-mvx7 du 21 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- typo3/cms-backend versions antérieures à 14.3.0 pour composer
Résumé
Une vulnérabilité a été découverte dans Typo3. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Typo3 GHSA-xvv6-p4wf-mvx7 du 21 avril 2026
- https://github.com/TYPO3/typo3/security/advisories/GHSA-xvv6-p4wf-mvx7
- Référence CVE CVE-2026-6553
- https://www.cve.org/CVERecord?id=CVE-2026-6553
Gestion détaillée du document
- le 21 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.