CVE-2020-25025

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

The l10nmgr (aka Localization Manager) extension before 7.4.0, 8.x before 8.7.0, and 9.x before 9.2.0 for TYPO3 allows Information Disclosure (translatable fields).

Ссылки

https://typo3.org/help/security-advisories
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2020-016
Patch
Vendor Advisory
https://typo3.org/help/security-advisories
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2020-016
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:localization_manager_project:localization_manager:*:*:*:*:*:typo3:*:*

Версия до 7.4.0 (исключая)

cpe:2.3:a:localization_manager_project:localization_manager:*:*:*:*:*:typo3:*:*

Версия от 8.0.0 (включая) до 8.7.0 (исключая)

cpe:2.3:a:localization_manager_project:localization_manager:*:*:*:*:*:typo3:*:*

Версия от 9.0.0 (включая) до 9.2.0 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-cv9j-78f7-w6v9

CVSS3: 4.3

github

больше 4 лет назад

Incorrect Authorization in TYPO3 extension

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863