Traduit par : Léo - W-Seils
Au 15 juillet 2025, l'association TYPO3 a reçu l'agrément officiel du programme CVE pour exercer en tant qu'autorité de numérotation CVE (CNA). Les enregistrements CVE (Common Vulnerabilities and Exposures) font partie de l'infrastructure mondiale de cybersécurité. Ils fournissent une référence commune et normalisée pour identifier et traiter les vulnérabilités.
Baar ZG, Suisse – 16 juillet 2025
En tant qu'autorité de numérotation CVE (CNA), l'association TYPO3 a désigné l'équipe de sécurité TYPO3 comme seule autorité habilitée à attribuer des identifiants CVE aux vulnérabilités du CMS TYPO3 et de son écosystème, garantissant ainsi une publication vérifiée, coordonnée et cohérente des problèmes de sécurité. Grâce à son statut de CNA, TYPO3 peut empêcher les divulgations non coordonnées par des tiers et éviter les entrées inexactes ou en double dans les bases de données publiques sur les vulnérabilités.
Cette mesure place TYPO3 au sein d'un réseau mondial d'organisations de confiance et de CMS open source – y compris les autres membres de l'Open Website Alliance – responsables de la publication CVE dans leurs domaines. Elle rationalise le processus d'annonce et de divulgation des vulnérabilités de TYPO3, en l'alignant sur les normes internationales, au bénéfice des utilisateurs, des intégrateurs et de la communauté de sécurité au sens large.
« En devenant CNA, TYPO3 obtient le contrôle total sur la divulgation de ses vulnérabilités, garantissant une communication précise et coordonnée et protégeant l'intégrité de notre écosystème contre les rapports tiers non vérifiés. »
— Torben Hansen, co-responsable de l'équipe de sécurité TYPO3
La mission du programme Common Vulnerabilities and Exposures (CVE®) est d'identifier, de définir et de répertorier les vulnérabilités de cybersécurité divulguées publiquement. Il existe un enregistrement CVE pour chaque vulnérabilité du catalogue. Les vulnérabilités sont découvertes, puis attribuées et publiées par des organisations du monde entier qui ont conclu un partenariat avec le programme CVE. Les partenaires publient des enregistrements CVE afin de communiquer des descriptions cohérentes des vulnérabilités. Les professionnels des technologies de l'information et de la cybersécurité utilisent les enregistrements CVE pour s'assurer qu'ils discutent du même problème et pour coordonner leurs efforts afin de hiérarchiser et de traiter les vulnérabilités.
L'association TYPO3 est une association suisse à but non lucratif fondée par des membres de la communauté TYPO3 en novembre 2004 qui fournit gratuitement des logiciels au public. Basée à Baar ZG, en Suisse, l'association TYPO3 est apolitique et confessionnellement neutre. L'association compte environ 1 000 membres et coordonne et finance le développement à long terme du CMS TYPO3. Elle est propriétaire de la marque TYPO3. Pour plus d'informations, rendez-vous sur typo3.org/project/association.
TYPO3 GmbH est une société de services créée par l'association TYPO3 afin de fournir des services d'assistance et de prendre en charge le développement du logiciel CMS TYPO3. Pour en savoir plus sur la société TYPO3, rendez-vous sur typo3.com/typo3-gmbh.