CVE-2022-47411

Опубликовано: 14 дек. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2022-017
Patch
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2022-017
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия до 1.1.1 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 2.0.0 (включая) до 2.1.2 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 2.2.1 (включая) до 2.4.0 (включая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:*:*:*:*:*:typo3:*:*

Версия от 3.0.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:fp_newsletter_project:fp_newsletter:1.2.0:*:*:*:*:typo3:*:*

EPSS

Процентиль: 52%

0.00289

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-200

Связанные уязвимости

GHSA-r44w-pfx8-28jv

CVSS3: 7.5

github

около 3 лет назад

"Newsletter subscriber management" (fp_newsletter) TYPO3 extension leaks subscriber data

EPSS

Процентиль: 52%

0.00289

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-200