GHSA-gqmh-5xmq-3fhg

Опубликовано: 21 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

TYPO3 is vulnerable to Session Fixation

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 is open to a session fixation attack which allows remote attackers to hijack a victim's session.

Ссылки

Пакеты

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.13

4.2.13

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

typo3/cms-install

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.1

4.4.1

EPSS

Процентиль: 75%

0.00905

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2010-3671

Дефекты

CWE-384

Связанные уязвимости

CVE-2010-3671

CVSS3: 6.5

ubuntu

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 is open to a session fixation attack which allows remote attackers to hijack a victim's session.

CVE-2010-3671

CVSS3: 6.5

nvd

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 is open to a session fixation attack which allows remote attackers to hijack a victim's session.

CVE-2010-3671

CVSS3: 6.5

debian

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x ...

EPSS

Процентиль: 75%

0.00905

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2010-3671

Дефекты

CWE-384