Описание
TYPO3 is an enterprise content management system. Starting in version 9.0.0 and prior to versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, and 13.1.1, the ShowImageController (_eID tx_cms_showpic_) lacks a cryptographic HMAC-signature on the frame HTTP query parameter (e.g. /index.php?eID=tx_cms_showpic?file=3&...&frame=12345). This allows adversaries to instruct the system to produce an arbitrary number of thumbnail images on the server side. TYPO3 versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, 13.1.1 fix the problem described.
Ссылки
- Patch
- Patch
- Patch
- MitigationVendor Advisory
- MitigationVendor Advisory
- Patch
- Patch
- Patch
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.5.48 (исключая)Версия от 10.0.0 (включая) до 10.4.45 (исключая)Версия от 11.0.0 (включая) до 11.5.37 (исключая)Версия от 12.0.0 (включая) до 12.4.15 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-770
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
TYPO3 vulnerable to an Uncontrolled Resource Consumption in the ShowImageController
EPSS
Процентиль: 16%
0.0005
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-770