### 关键信息 - **漏洞编号**: TYPO3-EXT-SA-2025-008 - **受影响的扩展**: "Front End User Registration" (sr_feuser_register) - **漏洞类型**: - Remote Code Execution (RCE) - Insecure Direct Object Reference (IDOR) - **严重性**: Critical - **影响版本**: 5.1.0 - 12.4.8 - **CVSS v3.1评分**: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C - **CVE编号**: CVE-2025-48200, CVE-2025-48205 - **CWE编号**: CWE-502, CWE-639 ### 问题描述 该扩展允许交换之前上传文件的序列化文件对象表示,但没有进行适当的验证。这使得攻击者可以注入任意序列化的PHP对象,这些对象可能在服务器端反序列化,从而导致远程代码执行(RCE)。 此外,该扩展不验证指定的文件标识符是否被授权下载,这使得攻击者可以在没有进一步身份验证的情况下披露和下载任意文件,导致不安全的直接对象引用(IDOR)漏洞。 ### 解决方案 建议用户尽快更新到最新版本12.5.0,该版本已修复了相关漏洞。可以通过TYPO3扩展管理器、packagist或以下链接下载更新: - [https://extensions.typo3.org/extension/download/sr_feuser_register/12.5.0/zip](https://extensions.typo3.org/extension/download/sr_feuser_register/12.5.0/zip) ### 致谢 感谢Johannes Seipelt报告RCE漏洞,感谢Security Team Member Torben Hansen报告IDOR问题,感谢Stanislas Roland提供扩展的更新版本。