关键漏洞信息 漏洞编号: TYPO3-EXT-SA-2025-006 漏洞类型: Insecure Direct Object Reference 受影响组件: "femanager" (femanager) 受影响版本: - 5.5.0 - 5.5.4 - 6.0.0 - 6.4.0 - 7.0.0 - 7.4.1 - 8.0.0 - 8.2.1 严重程度: Medium CVSS v3.1评分: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:F/RL:O/RC:C CVE编号: CVE-2025-48202 CWE编号: CWE-639, CWE-284 问题描述 在 的 中存在一个多余的参数,允许未授权用户查看任何前端用户的数据。 解决方案 更新到以下版本: 5.5.5 6.4.1 7.4.2 8.2.2 这些版本可从TYPO3扩展管理器、packagist以及以下链接下载: https://extensions.typo3.org/extension/download/femanager/5.5.5/zip https://extensions.typo3.org/extension/download/femanager/6.4.1/zip https://extensions.typo3.org/extension/download/femanager/7.4.2/zip https://extensions.typo3.org/extension/download/femanager/8.2.2/zip 建议尽快更新扩展。