Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x769-3cwv-f8hc

Опубликовано: 22 июл. 2025
Источник: github
Github: Прошло ревью
CVSS4: 6

Описание

Powermail extension for TYPO3 allows Insecure Direct Object Reference

The powermail extension for TYPO3 allows Insecure Direct Object Reference resulting in download of arbitrary files from the webserver. This issue affects powermail version 12.0.0 up to 12.5.2 and version 13.0.0.

Ссылки

Пакеты

Наименование

in2code/powermail

composer
Затронутые версииВерсия исправления

>= 12.0.0, < 12.5.3

12.5.3

Наименование

in2code/powermail

composer
Затронутые версииВерсия исправления

= 13.0.0

13.0.1

EPSS

Процентиль: 15%
0.0005
Низкий

6 Medium

CVSS4

CVE ID

CVE-2025-7899

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2025-7899

nvd
около 2 месяцев назад

The powermail extension for TYPO3 allows Insecure Direct Object Reference resulting in download of arbitrary files from the webserver. This issue affects powermail version 12.0.0 up to 12.5.2 and version 13.0.0

EPSS

Процентиль: 15%
0.0005
Низкий

6 Medium

CVSS4

CVE ID

CVE-2025-7899

Дефекты

CWE-639