Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j8vm-7q52-2m2m

Опубликовано: 09 сент. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.3

Описание

TYPO3 CSV download feature information disclosure

Missing authorization checks in the CSV download feature of TYPO3 CMS versions 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to disclose information from arbitrary database tables stored within the users' web mounts without having access to them.

Ссылки

Пакеты

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

>= 12.0.0, < 12.4.37

12.4.37

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

>= 13.0.0, < 13.4.18

13.4.18

Наименование

typo3/cms-recordlist

composer
Затронутые версииВерсия исправления

>= 11.0.0, < 11.5.48

12.4.37

EPSS

Процентиль: 10%
0.00035
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-59019

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2025-59019

CVSS3: 4.3
nvd
5 месяцев назад

Missing authorization checks in the CSV download feature of TYPO3 CMS versions 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to disclose information from arbitrary database tables stored within the users' web mounts without having access to them.

EPSS

Процентиль: 10%
0.00035
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-59019

Дефекты

CWE-200