-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in TYPO3 CMS
Advisory ID     : NCSC-2026-0018
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-59020, CVE-2025-59021, CVE-2025-59022,
                  CVE-2026-0859
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Deserialization of Untrusted Data
                  Missing Authorization
                  Incorrect Authorization
Uitgiftedatum   : 20260116
Toepassing      : TYPO3 CMS
                  TYPO3 Core
Versie(s)       :
Platform(s)     :

Beschrijving
   TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor
   bepaalde versies).

   De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om
   veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens
   in te voegen in beperkte databasevelden, en om redirectrecords te
   manipuleren zonder enige restricties. Daarnaast kunnen backend-
   gebruikers met toegang tot de recycler-module gegevens verwijderen
   uit elke database tabel zonder de noodzakelijke machtigingen. Ook
   kunnen lokale gebruikers met schrijftoegang tot de mail-file spool
   directory willekeurige PHP-code uitvoeren via onveilige
   deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige
   risico's voor de integriteit van gegevens en de beschikbaarheid van
   de site.

Mogelijke oplossingen
   TYPO3 heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://typo3.org/security/advisory/typo3-core-sa-2026-001

      Reference
      https://typo3.org/security/advisory/typo3-core-sa-2026-002

      Reference
      https://typo3.org/security/advisory/typo3-core-sa-2026-003

      Reference
      https://typo3.org/security/advisory/typo3-core-sa-2026-004

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=ibhX
-----END PGP SIGNATURE-----