GHSA-6p8w-pc35-mqv8

Опубликовано: 21 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

[clickstorm] SEO (cs_seo) TYPO3 extension Cross-site Scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in the [clickstorm] SEO (cs_seo) TYPO3 extension allows backend users to execute arbitrary script via the JSON-LD output.

Ссылки

Пакеты

Наименование

clickstorm/cs-seo

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.3.0

9.3.0

Наименование

clickstorm/cs-seo

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.4.0

8.4.0

Наименование

clickstorm/cs-seo

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.5.0

7.5.0

Наименование

clickstorm/cs-seo

composer

Затронутые версииВерсия исправления

>= 6.3.0, < 6.8.0

6.8.0

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2025-48203

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-48203

CVSS3: 6.4

nvd

9 месяцев назад

The cs_seo extension through 9.2.0 for TYPO3 allows XSS.

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2025-48203

Дефекты

CWE-79