GHSA-86hp-xrhj-fhpq

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

TYPO3 Vulnerable to Insecure Deserialization

TYPO3 8.x through 8.7.26 and 9.x through 9.5.7 allows Deserialization of Untrusted Data.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.27

8.7.27

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.8

9.5.8

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.27

8.7.27

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.8

9.5.8

EPSS

Процентиль: 81%

0.01559

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-12747

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-12747

CVSS3: 8.8

nvd

больше 6 лет назад

TYPO3 8.x through 8.7.26 and 9.x through 9.5.7 allows Deserialization of Untrusted Data.

EPSS

Процентиль: 81%

0.01559

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-12747

Дефекты

CWE-502