製品・ソフトウェアに関する情報

JVN脆弱性詳細

TYPO3 AssociationのTYPO3における信頼できないデータのデシリアライゼーションに関する脆弱性

タイトル	TYPO3 AssociationのTYPO3における信頼できないデータのデシリアライゼーションに関する脆弱性
概要	TYPO3のメールファイルスプールにおける逆シリアル化の脆弱性により、スプールディレクトリへの書き込み権限を持つローカルユーザーが悪意のあるファイルを作成できます。そのファイルはmailer:spool:sendコマンドの実行時に逆シリアル化されるため、ウェブサーバー上で任意のPHPコードを実行可能となります。この問題は、TYPO3 CMSのバージョン10.0.0から10.4.54、11.0.0から11.5.48、12.0.0から12.4.40、13.0.0から13.4.22、および14.0.0から14.0.1まで影響します。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年1月13日0:00
登録日	2026年1月16日14:21
最終更新日	2026年1月16日14:21

影響を受けるシステム

TYPO3 Association

TYPO3 10.0.0 以上 10.4.55 未満

TYPO3 11.0.0 以上 11.5.49 未満

TYPO3 12.0.0 以上 12.4.41 未満

TYPO3 13.0.0 以上 13.4.23 未満

TYPO3 14.0.0 以上 14.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-0859	https://www.cve.org/CVERecord?id=CVE-2026-0859
National Vulnerability Database (NVD)
2	CVE-2026-0859	https://nvd.nist.gov/vuln/detail/CVE-2026-0859

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
TYPO3 Security Bulletin
1	TYPO3-CORE-SA-2026-004: Insecure Deserialization via Mailer File Spool - TYPO3 Association	https://typo3.org/security/advisory/typo3-core-sa-2026-004

その他

No	名前	URL
関連文書
1	[SECURITY] Harden message deserialization in `FileSpool` transport TYPO3/typo3@3225d70 GitHub	https://github.com/TYPO3/typo3/commit/3225d705080a1bde57a66689621c947da5a4782f
2	[SECURITY] Harden message deserialization in `FileSpool` transport TYPO3/typo3@722bf71 GitHub	https://github.com/TYPO3/typo3/commit/722bf71c118b0a8e4f2c2494854437d846799a13
3	[SECURITY] Harden message deserialization in `FileSpool` transport TYPO3/typo3@e0f0cee GitHub	https://github.com/TYPO3/typo3/commit/e0f0ceee480c203fbb60b87454f5f193e541d27f

変更履歴

No	変更内容	変更日
1	[2026年01月16日] 掲載	2026年1月16日14:21