Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-53mm-hx32-6475

Опубликовано: 14 дек. 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

TYPO3 vulnerable to Insufficient Session Expiration

An issue was discovered in the fe_change_pwd (aka Change password for frontend users) extension before 2.0.5, and 3.x before 3.0.3, for TYPO3. The extension fails to revoke existing sessions for the current user when the password has been changed.

Ссылки

Пакеты

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

< 2.0.5

2.0.5

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.3

3.0.3

Наименование

derhansen/fe_change_pwd

composer
Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.3

3.0.3

Наименование

derhansen/fe_change_pwd

composer
Затронутые версииВерсия исправления

< 2.0.5

2.0.5

EPSS

Процентиль: 49%
0.00259
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-47406

Дефекты

CWE-613

Связанные уязвимости

nvd логотип

CVE-2022-47406

CVSS3: 5.4
nvd
около 3 лет назад

An issue was discovered in the fe_change_pwd (aka Change password for frontend users) extension before 2.0.5, and 3.x before 3.0.3, for TYPO3. The extension fails to revoke existing sessions for the current user when the password has been changed.

EPSS

Процентиль: 49%
0.00259
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-47406

Дефекты

CWE-613