GHSA-cvgc-mx2w-h3w8

Опубликовано: 21 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

The Front End User Registration extension for TYPO3 (sr_feuser_register) allows Insecure Direct Object Reference

The sr_feuser_register extension through 12.4.8 for TYPO3 allows Insecure Direct Object Reference. This allows attackers to read arbitrary files.

Ссылки

Пакеты

Наименование

sjbr/sr-feuser-register

composer

Затронутые версииВерсия исправления

>= 5.1.0, < 12.5.0

12.5.0

EPSS

Процентиль: 22%

0.00073

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-48205

Дефекты

CWE-425

CWE-639

Связанные уязвимости

CVE-2025-48205

CVSS3: 8.6

nvd

9 месяцев назад

The sr_feuser_register extension through 12.4.8 for TYPO3 allows Insecure Direct Object Reference.

BDU:2025-06007

CVSS3: 8.6

fstec

9 месяцев назад

Уязвимость расширения Front End User Registration (sr_feuser_register) системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%

0.00073

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-48205

Дефекты

CWE-425

CWE-639