exploitDog

GHSA-72jf-5fg5-3cw3

Опубликовано: 09 сент. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

TYPO3 CMS has an open‑redirect vulnerability

An open‑redirect vulnerability in GeneralUtility::sanitizeLocalUrl of TYPO3 CMS 9.0.0–9.5.54, 10.0.0–10.4.53, 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 allows an attacker to redirect users to arbitrary external sites, enabling phishing attacks by supplying a manipulated, sanitized URL.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.55

12.4.37

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 10.0.0, < 10.4.54

12.4.37

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.5.48

12.4.37

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 12.0.0, < 12.4.37

12.4.37

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 13.0.0, < 13.4.18

13.4.18

EPSS

Процентиль: 7%

0.00027

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-59013

CVSS3: 6.1

nvd

5 месяцев назад

An open‑redirect vulnerability in GeneralUtility::sanitizeLocalUrl of TYPO3 CMS 9.0.0–9.5.54, 10.0.0–10.4.53, 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 allows an attacker to redirect users to arbitrary external sites, enabling phishing attacks by supplying a manipulated, sanitized URL.

EPSS

Процентиль: 7%

0.00027

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-601