NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-6553

概要	Changing backend users' passwords via the user settings module results in storing the cleartext password in the uc and user_settings fields of the be_users database table. This issue affects TYPO3 CMS version 14.2.0.
公表日	2026年4月21日19:16
登録日	2026年4月25日4:03
最終更新日	2026年4月22日1:20

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/TYPO3/typo3/commit/9a6e913f70767f63b322ae3e2d2f4e302624c291	f4fb688c-4412-4426-b4b8-421ecf27b14a
2	https://typo3.org/security/advisory/typo3-core-sa-2026-005	f4fb688c-4412-4426-b4b8-421ecf27b14a

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-312	重要な情報の平文保存	https://cwe.mitre.org/data/definitions/312.html