GHSA-76r3-m635-p3vc

Опубликовано: 30 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

TYPO3 Cross-Site Scripting in Language Pack Handling

Failing to properly encode information from external sources, language pack handling in the install tool is vulnerable to cross-site scripting.

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 9.2.0, < 9.5.4

9.5.4

6.1 Medium

CVSS3

CWE-79

6.1 Medium

CVSS3

CWE-79