TYPO3 Association erhält Autorisierung als CVE Numbering Authority (CNA)

Seit dem 15. Juli 2025 hat die TYPO3 Association die offizielle Genehmigung des CVE-Programms erhalten, als CVE Numbering Authority (CNA) zu agieren. Common Vulnerabilities and Exposures (CVE) Records sind ein zentraler Bestandteil der globalen Cybersicherheitsinfrastruktur. Sie bieten eine gemeinsame, standardisierte Referenz zur Identifizierung und Behebung von Sicherheitslücken.

Baar ZG, Schweiz – 16. Juli 2025

Als CVE Numbering Authority (CNA) hat die TYPO3 Association das TYPO3 Security Team als alleinige Instanz benannt, die für die Vergabe von CVE-Kennungen bei Sicherheitslücken im TYPO3 CMS und dessen Ökosystem zuständig ist. Damit wird sichergestellt, dass Sicherheitsmeldungen verifiziert, koordiniert und zuverlässig veröffentlicht werden. Mit dem CNA-Status kann TYPO3 unkoordinierte Offenlegungen durch Dritte verhindern und ungenaue oder doppelte Einträge in öffentlichen Schwachstellendatenbanken vermeiden.

Dieser Schritt positioniert TYPO3 innerhalb eines globalen Netzwerks vertrauenswürdiger Organisationen und Open-Source-CMS-Anbieter – darunter die Mitglieder der Open Website Alliance –, die in ihren jeweiligen Bereichen für die Veröffentlichung von CVEs verantwortlich sind. Dies optimiert den Prozess der Bekanntgabe und Offenlegung von TYPO3-Sicherheitslücken, passt ihn internationalen Standards an und bringt Vorteile für Anwenderinnen, Integratoren und die gesamte Community zu Sicherheitsfragen.

Die Mission des Common Vulnerabilities and Exposures (CVE®)-Programms ist es, öffentlich bekannte Cybersicherheitslücken zu identifizieren, zu definieren und zu katalogisieren. Für jede Schwachstelle im Katalog existiert ein eigener CVE-Eintrag. Diese Schwachstellen werden entdeckt, zugeordnet und von Organisationen weltweit veröffentlicht, die Partner des CVE-Programms sind. Die Partner publizieren CVE-Einträge, um einheitliche Beschreibungen von Sicherheitslücken bereitzustellen. IT- und Cybersicherheitsexperten nutzen CVE-Einträge, um sicherzustellen, dass sie über dieselben Probleme sprechen, und um ihre Maßnahmen zur Priorisierung und Behebung von Schwachstellen zu koordinieren.

TYPO3 CMS

TYPO3 ist ein Open-Source-Enterprise Content Management System (CMS) und ein von der Digital Public Goods Alliance verifiziertes digitales Gemeingut (Digital Public Good). Den Download und weitere Informationen über TYPO3 gibt es unter typo3.org.

TYPO3 Association

Die TYPO3 Association ist eine Schweizer Non-Profit-Organisation, die im November 2004 von Mitgliedern der TYPO3 Community gegründet wurde und die Software kostenlos zur Verfügung stellt. Sie hat ihren Sitz im schweizerischen Baar (Kanton Zug). Die TYPO3 Association ist überparteilich und konfessionell neutral. Die Association hat rund 1.000 Mitglieder und koordiniert und finanziert die langfristige Entwicklung des TYPO3 CMS. Sie ist Inhaberin der Marke TYPO3. Weitere Informationen gibt es unter typo3.org/project/association.   

TYPO3 GmbH

Die TYPO3 GmbH ist ein Dienstleistungsunternehmen, das von der TYPO3 Association gegründet wurde, um Support-Dienstleistungen anzubieten und die Entwicklung der TYPO3 CMS-Software zu übernehmen. Mehr über die TYPO3 GmbH finden Sie unter typo3.com/typo3-gmbh.

• CVE News Announcement
• TYPO3 Association Co-Founds the Open Website Alliance

TYPO3 Association
Mathias Bolt Lesniak
media(at)typo3.com

Please feel free to send a copy of the press release to your local media. Just ensure you do not spam. Make it clear that you are not an official representative of the TYPO3 Association or TYPO3 Company, but that you are an agency or individual using TYPO3.