Описание
TYPO3 is an open source web content management system. Prior to versions 7.6.57 ELTS, 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, and 11.5.11, system internal credentials or keys (e.g. database credentials) can be logged as plaintext in exception handlers, when logging the complete exception stack trace. TYPO3 versions 7.6.57 ELTS, 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, 11.5.11 contain a fix for the problem.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.6.57 (исключая)Версия от 8.0.0 (включая) до 8.7.47 (исключая)Версия от 9.0.0 (включая) до 9.5.35 (исключая)Версия от 10.0.0 (включая) до 10.4.29 (исключая)Версия от 11.0.0 (включая) до 11.5.11 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:elts:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:elts:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:elts:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532
CWE-209
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Insertion of Sensitive Information into Log File in typo3/cms-core
EPSS
Процентиль: 60%
0.00391
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532
CWE-209