GHSA-48ww-8h7g-4hwq

Опубликовано: 21 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

TYPO3 is vulnerable to Spam Abuse in the native form content element

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element. An attacker could abuse the form to send mails to arbitrary email addresses.

Ссылки

Пакеты

Наименование

typo3/cms-frontend

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

typo3/cms-frontend

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.13

4.2.13

Наименование

typo3/cms-frontend

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

typo3/cms-frontend

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.1

4.4.1

EPSS

Процентиль: 54%

0.00316

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2010-3667

Дефекты

CWE-20

Связанные уязвимости

CVE-2010-3667

CVSS3: 5.3

ubuntu

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element.

CVE-2010-3667

CVSS3: 5.3

nvd

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element.

CVE-2010-3667

CVSS3: 5.3

debian

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x ...

EPSS

Процентиль: 54%

0.00316

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2010-3667

Дефекты

CWE-20