GHSA-3w4h-r27h-4r2w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

TYPO3 Image Processing susceptible to Code Execution

TYPO3 8.x before 8.7.25 and 9.x before 9.5.6 is susceptible to remote code execution because it does not properly configure the applications used for image processing, as demonstrated by ImageMagick or GraphicsMagick. For a successful exploit, the GhostScript binary gs must be available on the server system.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.25

8.7.25

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.6

9.5.6

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.25

8.7.25

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.6

9.5.6

EPSS

Процентиль: 75%

0.00898

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11832

Дефекты

CWE-20

CWE-94

Связанные уязвимости

CVE-2019-11832

CVSS3: 7.5

nvd

больше 6 лет назад

TYPO3 8.x before 8.7.25 and 9.x before 9.5.6 allows remote code execution because it does not properly configure the applications used for image processing, as demonstrated by ImageMagick or GraphicsMagick.

EPSS

Процентиль: 75%

0.00898

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11832

Дефекты

CWE-20

CWE-94