GHSA-c7xr-736p-29j3

Опубликовано: 21 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

TYPO3 is vulnerable to Insecure randomness in uniqid function

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function.

Ссылки

Пакеты

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.13

4.2.13

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.1

4.4.1

EPSS

Процентиль: 55%

0.00325

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2010-3666

Дефекты

CWE-330

Связанные уязвимости

CVE-2010-3666

CVSS3: 5.3

ubuntu

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function.

CVE-2010-3666

CVSS3: 5.3

nvd

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function.

CVE-2010-3666

CVSS3: 5.3

debian

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x ...

EPSS

Процентиль: 55%

0.00325

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2010-3666

Дефекты

CWE-330