CVE-2022-47410

Опубликовано: 14 дек. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via createAction operations.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2022-017
Patch
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2022-017
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия до 1.1.1 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 2.0.0 (включая) до 2.1.2 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 2.2.1 (включая) до 2.4.0 (включая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 3.0.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:1.2.0:*:*:*:*:typo3:*:*

EPSS

Процентиль: 54%

0.00314

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-200

Связанные уязвимости

GHSA-vxmc-qg5x-pvfx

CVSS3: 7.5

github

около 3 лет назад

"Newsletter subscriber management" (fp_newsletter) TYPO3 extension leaks subscriber data

EPSS

Процентиль: 54%

0.00314

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-200