TYPO3 Ассоциация получила право присваивать CVE-идентификаторы уязвимостям в TYPO3 (стала CVE Numbering Authority - CNA)
CVE (Common Vulnerabilities and Exposures) – это общепринятая система идентификаторов публично раскрытых уязвимостей. CVE присваивает каждой уязвимости уникальный код вида CVE-год-номер, сопровождая его кратким описанием.
15 июля 2025 года TYPO3 Ассоциация получила официальное разрешение Программы CVE на деятельность в качестве Центра по нумерации CVE (CNA).
Этот шаг позволяет TYPO3 войти в глобальную сеть доверенных организаций и систем управления контентом с открытым исходным кодом (CMS), включая членов Open Website Alliance, ответственных за публикацию CVE в своих зонах ответственности. Это оптимизирует процесс объявления и раскрытия уязвимостей TYPO3, приводя его в соответствие с международными стандартами, что выгодно пользователям, интеграторам и всему сообществу безопасности.
«Став CNA, TYPO3 получает полный контроль над раскрытием информации об уязвимостях, обеспечивая точную и скоординированную коммуникацию и защищая целостность нашей экосистемы от непроверенных сообщений третьих лиц». — Торбен Хансен, соруководитель группы безопасности TYPO3.
