Описание
The Backup Plus extension for TYPO3 (ns_backup) has a Predictable Resource Location
The ns_backup extension through 13.0.0 for TYPO3 has a Predictable Resource Location. This allows an unauthenticated remote user to download created backups and configuration files.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-48201
- https://github.com/nitsan-technologies/ns_backup/commit/67b8102a19e8e516dc4228f5c42f9e4fba5046cb
- https://github.com/FriendsOfPHP/security-advisories/blob/master/nitsan/ns-backup/CVE-2025-48201.yaml
- https://typo3.org/security/advisory/typo3-ext-sa-2025-007
Пакеты
Наименование
nitsan/ns-backup
composer
Затронутые версииВерсия исправления
< 13.0.1
13.0.1
Связанные уязвимости
CVSS3: 8.6
nvd
9 месяцев назад
The ns_backup extension through 13.0.0 for TYPO3 has a Predictable Resource Location.
CVSS3: 8.6
fstec
9 месяцев назад
Уязвимость расширения Backup Plus (ns_backup) системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации